Cisco, iOS XR yazılımında saldırganların hizmet reddi (DOS) saldırılarını başlatmasına izin verebilecek bir güvenlik açığı konusunda bir güvenlik danışma uyarısı yayınladı.
CVE-2025-20115 olarak tanımlanan güvenlik açığı, Sınır Ağ Geçidi Protokolü (BGP) Konfederasyon uygulamasını etkiler.
CVE-2025-20115 güvenlik açığı, Cisco IOS XR yazılımındaki Sınır Ağ Geçidi Protokolü (BGP) Konfederasyonu uygulamasını etkiler ve potansiyel olarak kimlik doğrulanmamış, uzaktan saldırganın bir hizmet reddi (DOS) koşuluna neden olmasına izin verir.
Güvenlik açığına genel bakış
Bu güvenlik açığı, bir BGP güncellemesi 255 veya daha fazla özerk sistem numarasına sahip bir AS_CONFED_EXECENCE özniteliği içerdiğinde meydana gelen bir bellek bozulması sorunundan kaynaklanır.
Bir saldırgan, hazırlanmış BGP güncelleme mesajları göndererek veya AS_CONFED_EXECENCE özniteliği 255’e veya daha fazla olarak büyüyecek şekilde yapılandırarak bu güvenlik açığını kullanabilir.
Güvenlik açığından yararlanmak için, bir saldırgan ya bir BGP Konfederasyon hoparlörünü hedefle aynı özerk sistem içinde kontrol etmeli veya bu özel yol uzunluğu koşulu olarak karşılamak için ağın mühendisliği yapmalıdır.
Başarılı bir istismar bellek yolsuzluğuna yol açabilir, bu da potansiyel olarak BGP sürecinin yeniden başlatılmasına neden olabilir, bu da DOS koşuluyla sonuçlanır ve ağ işlemlerini bozar.
Güvenlik açığı, CVSS: 3.1’e dayanan 8.6 CVSS skoruna sahiptir ve veri boyutunu kontrol etmeden CWE-120, tampon kopyası ile hizalanır.
Etkilenen ürün
| Ürün | CVE | Danışma bağlantısı |
| Cisco IOS XR yazılımı | CVE-2025-20115 | Cisco Güvenlik Danışmanlığı |
Bu güvenlik açığından yararlanmak için, bir saldırgan ya bir BGP Konfederasyon hoparlörünü hedefle aynı özerk sistemde kontrol etmeli veya ağın mühendisliği yapmalıdır, böylece AS_CONFED_EXECENCE özniteliği 255’e veya daha fazla büyüyebilir.
Bu, ağ tasarımının güvenlik açığına katkıda bulunma riskini vurgular.
Cisco, bu sorunu ele almak için yazılım güncellemeleri yayınladı. Ayrıca, BGP’yi yol uzunluğu olarak 254 veya daha az olarak kısıtlamak için bir yönlendirme ilkesi uygulanarak bir çözüm mevcuttur.
Bu geçici çözüm test edilmiş ve etkili olduğu kanıtlanmış olsa da, müşteriler özel ağ ortamları üzerindeki uygulanabilirliğini ve potansiyel etkisini değerlendirmelidir.
Bu güvenlik açığı, düzenli yazılım güncellemelerinin ve ağ yapılandırma incelemelerinin öneminin altını çizmektedir.
Müşterilere, Cisco’nun özel tavsiyeler için teknik desteğine danışmaları ve herhangi bir güncelleme veya geçici çözümün özel kurulumları için uygun olduğundan emin olmaları tavsiye edilir.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.