CVE-2025-20115

Опубликовано: 12 мар. 2025

Источник: nvd

CVSS3: 8.6

EPSS Низкий

Описание

This vulnerability is due to a memory corruption that occurs when a BGP update is created with an AS_CONFED_SEQUENCE attribute that has 255 autonomous system numbers (AS numbers). An attacker could exploit this vulnerability by sending a crafted BGP update message, or the network could be designed in such a manner that the AS_CONFED_SEQUENCE attribute grows to 255 AS numbers or more. A successful exploit could allow the attacker to cause memory corruption, which may cause the BGP process to restart, resulting in a DoS condition. To exploit this vulnerability, an attacker must control a BGP confederation speaker within the same autonomous system as the victim, or the network must be designed in such a manner that the AS_CONFED_SEQUENCE attribute grows to 255 AS numbers or more.

Ссылки

https://blog.apnic.net/2024/09/02/crafting-endless-as-paths-in-bgp/
Third Party Advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-bgp-dos-O7stePhX
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ios_xr:6.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.15:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.25:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.26:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.28:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.29:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.31:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.32:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.33:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.35:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.90:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.92:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.5.93:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.11:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.12:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.7.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.7.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.7.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.7.35:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.8.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.8.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.9.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:6.9.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.11:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.12:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.14:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.0.90:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.1.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.1.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.1.15:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.1.25:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.2.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.2.12:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.6:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.15:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.16:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.3.27:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.4.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.4.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.4.15:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.4.16:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.4:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.5:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.12:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.5.52:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.6.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.6.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.6.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.6.15:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.7.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.7.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.7.21:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.8.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.8.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.8.12:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.8.22:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.8.23:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.9.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.9.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.9.21:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.10.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.11.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.11.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:7.11.21:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.1.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.1.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.2.1:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.2.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.2.11:*:*:*:*:*:*:*

cpe:2.3:o:cisco:ios_xr:24.2.20:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00968

Низкий

8.6 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-rp6p-7xx7-cr6f

CVSS3: 8.6

github

11 месяцев назад

A vulnerability in confederation implementation for the Border Gateway Protocol (BGP) in Cisco IOS XR Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition. This vulnerability is due to a memory corruption that occurs when a BGP update is created with an AS_CONFED_SEQUENCE attribute that has 255 autonomous system numbers (AS numbers). An attacker could exploit this vulnerability by sending a crafted BGP update message, or the network could be designed in such a manner that the AS_CONFED_SEQUENCE attribute grows to 255 AS numbers or more. A successful exploit could allow the attacker to cause memory corruption, which may cause the BGP process to restart, resulting in a DoS condition. To exploit this vulnerability, an attacker must control a BGP confederation speaker within the same autonomous system as the victim, or the network must be designed in such a manner that the AS_CONFED_SEQUENCE attribute grows to 255 AS numbers or more.

BDU:2025-02822

CVSS3: 8.6

fstec

11 месяцев назад

Уязвимость реализации протокола маршрутизации BGP операционных систем Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 76%

0.00968

Низкий

8.6 High

CVSS3

Дефекты

CWE-120