Уязвимость нулевого дня в маршрутизаторах с ОС IOS XR теперь исправлена

Компания Cisco сообщила, что им удалось исправить уязвимость нулевого дня в маршрутизаторах с ОС IOS XR, которая позволяла киберпреступникам дистанционно получать доступ к установкам Redis, запущенным в контейнерах NOSi Docker. Ранее Cisco стало известно об эксплуатации этой уязвимости в хакерских атаках.

Уязвимость CVE-2022-20821 возникает по той причине, что во время активации проверка RPM по умолчанию открывает TCP-порт 6379. Мошенник может воспользоваться ею путем подключения к установке Redis на открытом порту, что дает ему возможность записывать и извлекать информацию о базе данных Redis.

Хотя проблема затрагивает только маршрутизаторы серии Cisco 8000 с установленной и включенной проверкой RPM, производитель призывает всех пользователей установить исправления или принять дополнительные меры безопасности на установках с уязвимым ПО.

Если незамедлительная установка патчей невозможна, администраторам рекомендуется отключить проверку RPM на уязвимых устройствах.
Поделиться:

ГБУ «НИИОЗММ ДЗМ» использует cookie (файлы с данными о прошлых посещениях сайта). Вы можете запретить сохранение cookie в настройках своего браузера.

Подробнее