返回

思科发布安全更新,修复iOS XR 软件的中危漏洞

发布时间:2022-05-25 10:25:51 546
# 攻击# 安全漏洞

据外媒网站披露,思科iOS XR 软件存在一个中等严重程度漏洞,该漏洞编号是 CVE-2022-20821(CVSS评分:6.5)。据调查发现,该漏洞被威胁攻击者在野外攻击中积极利用。为了解决该漏洞,思科近日发布了安全更新,并且修复了iOS XR 软件的这个中危漏洞。

思科

漏洞详情

据了解,该漏洞存在于思科 iOS XR 软件的健康检查 RPM 中。在未经认证的情况下,远程攻击者可以利用这个漏洞,访问在 NOSi 容器中运行的 Redis 实例。

思科发布的安全公告显示,漏洞存在的主要原因是:因为健康检查 RPM 在激活时默认打开 TCP 6379 端口,攻击者可以通过连接到开放端口的 Redis 实例来利用这一漏洞。

一旦攻击者成功利用该漏洞,就可以任意写内容到 Redis 内存数据库里,或者写任意文件到容器文件系统中,并检索有关 Redis 数据库的信息。由于Redis 实例运行配置的沙盒容器,远程攻击无法执行远程代码或滥用思科 iOS XR 软件主机系统的完整性。

漏洞影响

这个漏洞主要影响安装了健康检查 RPM,并处于活动状态的思科 8000 系列路由器。那么,如何确定设备是否存在安全漏洞呢?用户通过发出run docker ps CLI  命令,如果输出返回了名称为  NOSi  的 docker 容器,即可说明设备存在漏洞,很容易受到攻击。

docker

解决漏洞的方法

方法一:禁用健康检查并明确禁用用例。

方法二:使用基础设施访问控制列表(iACLs),阻止 6379 端口。

思科PSIRT已经意识到一些攻击者试图在野外攻击中利用该漏洞,因此建议客户:使用合适的解决方法解决漏洞。或者,升级到固定的软件本版,及时修复该漏洞,避免威胁行为者利用漏洞攻击用户,造成不必要的损失。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线