思科发布安全更新,修复iOS XR 软件的中危漏洞

据外媒网站披露，思科iOS XR 软件存在一个中等严重程度漏洞，该漏洞编号是 CVE-2022-20821（CVSS评分：6.5）。据调查发现，该漏洞被威胁攻击者在野外攻击中积极利用。为了解决该漏洞，思科近日发布了安全更新，并且修复了iOS XR 软件的这个中危漏洞。

漏洞详情

据了解，该漏洞存在于思科 iOS XR 软件的健康检查 RPM 中。在未经认证的情况下，远程攻击者可以利用这个漏洞，访问在 NOSi 容器中运行的 Redis 实例。

思科发布的安全公告显示，漏洞存在的主要原因是：因为健康检查 RPM 在激活时默认打开 TCP 6379 端口，攻击者可以通过连接到开放端口的 Redis 实例来利用这一漏洞。

一旦攻击者成功利用该漏洞，就可以任意写内容到 Redis 内存数据库里，或者写任意文件到容器文件系统中，并检索有关 Redis 数据库的信息。由于Redis 实例运行配置的沙盒容器，远程攻击无法执行远程代码或滥用思科 iOS XR 软件主机系统的完整性。

漏洞影响

这个漏洞主要影响安装了健康检查 RPM，并处于活动状态的思科 8000 系列路由器。那么，如何确定设备是否存在安全漏洞呢？用户通过发出run docker ps CLI  命令，如果输出返回了名称为  NOSi  的 docker 容器，即可说明设备存在漏洞，很容易受到攻击。

解决漏洞的方法

方法一：禁用健康检查并明确禁用用例。

方法二：使用基础设施访问控制列表（iACLs），阻止 6379 端口。

思科PSIRT已经意识到一些攻击者试图在野外攻击中利用该漏洞，因此建议客户：使用合适的解决方法解决漏洞。或者，升级到固定的软件本版，及时修复该漏洞，避免威胁行为者利用漏洞攻击用户，造成不必要的损失。