شرکت Cisco یک آسیب‌پذیری خطرناک را در سیستم‌عامل IOS XR برطرف کرده است که به مهاجمان امکان می‌دهد با ارسال یک پیام BGP Update مخرب، فرآیند Border Gateway Protocol (BGP) را از کار بیندازند. این نقص که با شناسه CVE-2025-20115 ثبت شده، باعث خرابی حافظه و در نهایت شرایط انکار سرویس (DoS) می‌شود.

سیستم‌عامل IOS XR که برای روترهای سازمانی و اپراتورهای ارائه‌دهنده خدمات طراحی شده است، تحت تأثیر این نقص قرار دارد. مهاجمان در صورت کنترل یک BGP Confederation Speaker یا استفاده از AS_CONFED_SEQUENCE با 255 شماره AS، می‌توانند از این آسیب‌پذیری سوءاستفاده کنند.

نسخه‌های آسیب‌پذیر و روش‌های کاهش ریسک

نسخه‌های آسیب‌پذیر شامل موارد زیر هستند:

• 7.11 و نسخه‌های قبلی: نیاز به ارتقا به نسخه امن.
• 24.1 و نسخه‌های قبلی: نیاز به ارتقا به نسخه امن.
• 24.2: بروزرسانی به 24.2.21 (نسخه آینده).
• 24.3: بروزرسانی به 24.3.1.
• 24.4: تحت تأثیر قرار نگرفته است.

راهکار پیشنهادی: محدود کردن مقدار AS_CONFED_SEQUENCE به 254 یا کمتر در صورتی که امکان اعمال پچ وجود ندارد. با این حال، سیسکو هشدار داده که این اقدام ممکن است بر عملکرد شبکه تأثیر بگذارد و نیاز به ارزیابی دقیق دارد.

سیسکو اعلام کرده که تاکنون گزارشی از سوءاستفاده فعال از این آسیب‌پذیری دریافت نکرده است.