2025-03-18 | 周峻佑
此篇文章聚焦思科 IOS XR 作業系統的 CVE-2025-20115 漏洞,雖官方評為「中度風險」,但 CVSS 評分高達 8.6 分,顯示潛在影響嚴重。漏洞影響 BGP 邊界閘道協定,攻擊者可透過 特製 BGP 更新訊息 觸發 記憶體損壞,導致設備 BGP 連線中斷與 DoS 攻擊,影響企業網路穩定性。
受影響版本包括 IOS XR 24.3、24.2、24.1、7.11,而 24.4 版及 IOS、IOS XE、NX-OS 不受影響。思科已釋出 24.3.1 修補程式,企業 IT 人員應 儘快更新,或 限制 AS_CONFED_SEQUENCE 內 ASN 數量不超過 254 組 以降低風險。此外,應 強化 BGP 配置安全、監控異常流量,確保網路穩定。
文章強調,儘管思科評定風險為「中度」,但 其影響範圍與攻擊風險極高,企業 不可掉以輕心,應 盡速修補或採取緩解措施,確保 BGP 環境安全,防止網路服務中斷。
