Aktívan kihasznált sérülékenységre figyelmeztet a Cisco

A Cisco biztonsági közleményben figyelmeztet a szolgáltatói hálózati útválasztóinak IOS XR keretrendszerét érintő sérülékenységre (​​CVE-2022-20821), amit fenyegetési szereplők aktívan kihasználnak.

A biztonsági hiba bár csupán „közepes” kockázati besorolású (6,5-ös CVSS pontszámot kapott), azonban hitelesítés nélküli távoli hozzáférést tesz lehetővé a sérülékeny eszközök NOSi konténerében futó Redis adatbázishoz, az alapértelmezetten nyitott 6379-es TCP porton keresztül. Egy támadó sikeres hozzáférés esetén írási/olvasási jogot szerezhet a konténer fájlrendszerén, azonban a gyártó álláspontja szerint az alkalmazott sandbox környezet miatt kódot nem képes futtatni, sem a IOS XR rendszer intergritását megsérteni.

A sérülékenység csak azokat a Cisco 8000 sorozatú útválasztókat érinti, amelyek IOS XR 7.3.3-at futtatnak, és az állapotellenőrzés RPM aktív. A 7.3.4-es verzió tartalmazza a hibajavítást.

(securityweek.com)