Компания Cisco сообщила, что им удалось исправить уязвимость нулевого дня в маршрутизаторах с ОС IOS XR, которая позволяла киберпреступникам дистанционно получать доступ к установкам Redis, запущенным в контейнерах NOSi Docker. Ранее Cisco стало известно об эксплуатации этой уязвимости в хакерских атаках.
Уязвимость CVE-2022-20821 возникает по той причине, что во время активации проверка RPM по умолчанию открывает TCP-порт 6379. Мошенник может воспользоваться ею путем подключения к установке Redis на открытом порту, что дает ему возможность записывать и извлекать информацию о базе данных Redis.
Хотя проблема затрагивает только маршрутизаторы серии Cisco 8000 с установленной и включенной проверкой RPM, производитель призывает всех пользователей установить исправления или принять дополнительные меры безопасности на установках с уязвимым ПО.
Если незамедлительная установка патчей невозможна, администраторам рекомендуется отключить проверку RPM на уязвимых устройствах.