A vulnerability in confederation implementation for the Border Gateway Protocol (BGP) in Cisco IOS XR Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition.
This vulnerability is due to a memory corruption that occurs when a BGP update is created with an AS_CONFED_SEQUENCE attribute that has 255 autonomous system numbers (AS numbers). An attacker could exploit this vulnerability by sending a crafted BGP update message, or the network could be designed in such a manner that the AS_CONFED_SEQUENCE attribute grows to 255 AS numbers or more. A successful exploit could allow the attacker to cause memory corruption, which may cause the BGP process to restart, resulting in a DoS condition. To exploit this vulnerability, an attacker must control a BGP confederation speaker within the same autonomous system as the victim, or the network must be designed in such a manner that the AS_CONFED_SEQUENCE attribute grows to 255 AS numbers or more.
References
| Link | Resource |
|---|---|
| https://blog.apnic.net/2024/09/02/crafting-endless-as-paths-in-bgp/ | Third Party Advisory |
| https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-bgp-dos-O7stePhX | Vendor Advisory |
Configurations
Configuration 1 (hide)
|
History
01 Aug 2025, 16:13
| Type | Values Removed | Values Added |
|---|---|---|
| References | () https://blog.apnic.net/2024/09/02/crafting-endless-as-paths-in-bgp/ - Third Party Advisory | |
| References | () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-bgp-dos-O7stePhX - Vendor Advisory | |
| CPE | cpe:2.3:o:cisco:ios_xr:7.4.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.6:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:24.1.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.6.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.7.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.11.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.9.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.27:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.26:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.15:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.28:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.15:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.6.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.92:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.8.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.2.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.8.22:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.25:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.8.23:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.6.15:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:24.2.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.33:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.31:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.2.0:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.9.21:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.90:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:24.2.11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.9.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.29:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.2.12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.8.12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.8.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.7.21:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.4.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.32:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.4.15:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.11.21:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.11:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.93:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.9.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.5:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.15:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.9.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.10.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.7.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.7.3:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.8.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.25:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.2.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.12:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.90:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.25:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.0:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.11.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.4.16:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.6.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.7.4:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.7.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.1.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.10.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.7.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.6.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.16:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.5.35:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.3.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:24.2.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.0.14:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.8.2:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:24.1.1:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:24.2.20:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:7.5.52:*:*:*:*:*:*:* cpe:2.3:o:cisco:ios_xr:6.7.35:*:*:*:*:*:*:* |
|
| First Time |
Cisco
Cisco ios Xr |
12 Mar 2025, 16:15
| Type | Values Removed | Values Added |
|---|---|---|
| New CVE |
Information
Published : 2025-03-12 16:15
Updated : 2025-08-01 16:13
NVD link : CVE-2025-20115
Mitre link : CVE-2025-20115
JSON object : View
Products Affected
cisco
- ios_xr
CWE
CWE-120
Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')