思科发布安全更新,修复iOS XR 软件的中危漏洞
发布时间:2022-05-25 10:25:51 546
相关标签: # 攻击# 安全漏洞
据外媒网站披露,思科iOS XR 软件存在一个中等严重程度漏洞,该漏洞编号是 CVE-2022-20821(CVSS评分:6.5)。据调查发现,该漏洞被威胁攻击者在野外攻击中积极利用。为了解决该漏洞,思科近日发布了安全更新,并且修复了iOS XR 软件的这个中危漏洞。
漏洞详情
据了解,该漏洞存在于思科 iOS XR 软件的健康检查 RPM 中。在未经认证的情况下,远程攻击者可以利用这个漏洞,访问在 NOSi 容器中运行的 Redis 实例。
思科发布的安全公告显示,漏洞存在的主要原因是:因为健康检查 RPM 在激活时默认打开 TCP 6379 端口,攻击者可以通过连接到开放端口的 Redis 实例来利用这一漏洞。
一旦攻击者成功利用该漏洞,就可以任意写内容到 Redis 内存数据库里,或者写任意文件到容器文件系统中,并检索有关 Redis 数据库的信息。由于Redis 实例运行配置的沙盒容器,远程攻击无法执行远程代码或滥用思科 iOS XR 软件主机系统的完整性。
漏洞影响
这个漏洞主要影响安装了健康检查 RPM,并处于活动状态的思科 8000 系列路由器。那么,如何确定设备是否存在安全漏洞呢?用户通过发出run docker ps CLI 命令,如果输出返回了名称为 NOSi 的 docker 容器,即可说明设备存在漏洞,很容易受到攻击。
解决漏洞的方法
方法一:禁用健康检查并明确禁用用例。
方法二:使用基础设施访问控制列表(iACLs),阻止 6379 端口。
思科PSIRT已经意识到一些攻击者试图在野外攻击中利用该漏洞,因此建议客户:使用合适的解决方法解决漏洞。或者,升级到固定的软件本版,及时修复该漏洞,避免威胁行为者利用漏洞攻击用户,造成不必要的损失。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报