CVE-ID: CVE-2025-20146
CVSS: 8.6
Mô tả lỗ hổng: Lỗ hổng trong tính năng multicast Layer 3 của phần mềm Cisco IOS XR cho bộ định tuyến dịch vụ hợp nhất ASR 9000 Series, bao gồm các bộ định tuyến hiệu suất cao ASR 9902 Compact và ASR 9903 Compact. Lỗ hổng này cho phép một kẻ tấn công từ xa không được xác thực có thể gây ra sự cố reset card dòng, dẫn đến tình trạng từ chối dịch vụ (DoS).
Nguyên nhân gây ra lỗ hổng: Lỗ hổng này xảy ra do việc xử lý không đúng các gói tin multicast IPv4 bị lỗi nhận trên các card dòng mà giao diện có áp dụng danh sách kiểm soát truy cập IPv4 (ACL) hoặc chính sách QoS.
Phương pháp khai thác: Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi các gói tin multicast IPv4 được thiết kế qua một thiết bị bị ảnh hưởng. Một cuộc tấn công thành công có thể cho phép kẻ tấn công gây ra ngoại lệ trên card dòng hoặc reset cứng, dẫn đến mất lưu lượng qua card dòng đó trong khi nó tải lại.
Giải pháp và Cập nhật: Cisco đã phát hành các bản cập nhật phần mềm để giải quyết lỗ hổng này. Không có giải pháp thay thế, nhưng có các biện pháp giảm thiểu có sẵn để xử lý vấn đề.
Cấu hình bị ảnh hưởng: Một thiết bị bị ảnh hưởng có cấu hình dễ bị tấn công nếu cả hai điều kiện sau đây đều đúng:
- Một nhóm ACL IPv4 hoặc một chính sách QoS được áp dụng, theo hướng vào (ingress) hoặc ra (egress), đến một giao diện nằm trên card Lightspeed hoặc Lightspeed-Plus.
- Thiết bị được cấu hình với multicast Layer 3 hoặc VPN multicast (MVPN).
Để biết thêm thông tin chi tiết, bạn có thể tham khảo trực tiếp thông báo hoặc các nguồn khác như CVE-2025-20146, cung cấp thêm thông tin và tham khảo.
