Vulnerabilidad de Cisco IOS XR permite bloquear BGP en enrutadores.
Cisco ha identificado una vulnerabilidad crítica en su sistema operativo IOS XR, utilizado en routers de nivel carrier como ASR 9000, NCS 5500 y 8000. Esta falla, registrada como CVE-2025-20115, afecta la implementación de confederaciones BGP y permite a atacantes remotos causar una denegación de servicio (DoS) enviando un único mensaje BGP malicioso. El problema se origina debido a una corrupción de memoria provocada por un desbordamiento de búfer cuando el atributo AS_CONFED_SEQUENCE alcanza 255 números de sistema autónomo (AS).
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
Descarga el boletín completo
