A Cisco emitiu um alerta de segurança sobre uma vulnerabilidade crítica em seu software IOS XR, que afeta a implementação do Border Gateway Protocol (BGP) e pode resultar em ataques de negação de serviço (DoS). A falha, identificada como CVE-2025-20115, foi divulgada publicamente e pode ser explorada remotamente por atacantes para interromper redes corporativas e de provedores de internet. De acordo com a Cisco, a vulnerabilidade ocorre devido a uma falha de corrupção de memória que surge quando uma atualização BGP contém um atributo AS_CONFED_SEQUENCE com 255 números de sistemas autônomos (AS numbers).

Isso pode levar ao reinício inesperado do processo BGP, causando interrupções nos serviços de rede. O ataque pode ser realizado de duas formas: um invasor com controle sobre um speaker BGP confederado dentro do mesmo sistema autônomo da vítima pode manipular o tráfego para disparar o erro ou, alternativamente, um ambiente mal configurado pode permitir que o atributo AS_CONFED_SEQUENCE cresça além do limite seguro de 254 AS numbers, tornando-se vulnerável à falha. A vulnerabilidade afeta dispositivos Cisco IOS XR que utilizam BGP com confederação configurada.

Administradores podem verificar se seus equipamentos estão expostos executando um comando para listar a configuração do roteador BGP. Se a saída indicar a presença do comando “bgp confederation peers”, significa que o sistema pode estar vulnerável ao ataque. Para mitigar a falha temporariamente, a Cisco recomenda limitar o tamanho do atributo AS_CONFED_SEQUENCE para 254 AS numbers ou menos. Isso pode ser feito implementando uma política de roteamento que descarte atualizações BGP com caminhos excessivamente longos, impedindo que a vulnerabilidade seja explorada. No entanto, a solução definitiva está na aplicação das atualizações que a Cisco já disponibilizou. Entre as versões corrigidas estão a IOS XR 24.2, que receberá um patch na versão 24.2.21, e a IOS XR 24.3, corrigida na versão 24.3.1. A versão 24.4 do software não é afetada pela vulnerabilidade.