Cisco ha identificado una vulnerabilidad crítica en su sistema operativo IOS XR, utilizado en routers de nivel carrier como ASR 9000, NCS 5500 y 8000. Esta falla, registrada como CVE-2025-20115, afecta la implementación de confederaciones BGP y permite a atacantes remotos causar una denegación de servicio (DoS) enviando un único mensaje BGP malicioso. El problema se origina debido a una corrupción de memoria provocada por un desbordamiento de búfer cuando el atributo AS_CONFED_SEQUENCE alcanza 255 números de sistema autónomo (AS).
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.