Cisco, Cuma günü, gerçek dünya saldırılarında istismar edildiğini söylediği IOS XR Yazılımını etkileyen orta düzeyde bir güvenlik açığı için düzeltmeler yayınladı.
CVE-2022-20821 (CVSS puanı: 6.5) olarak izlenen sorun, kimliği doğrulanmamış, uzak bir saldırgan tarafından bir Redis örneğine bağlanmak ve kod yürütmeyi gerçekleştirmek için kötüye kullanılabilecek bir açık bağlantı noktası güvenlik açığıyla ilgilidir.
“Başarılı bir güvenlik açığı, saldırganın Redis bellek içi veritabanına yazmasına, kapsayıcı dosya sistemine rastgele dosyalar yazmasına ve Redis veritabanı hakkında bilgi almasına izin verebilir.” dedim bir danışma belgesinde.
“Redis örneğinin çalıştığı korumalı alan kapsayıcısının yapılandırması göz önüne alındığında, uzaktaki bir saldırgan uzaktan kod yürütemez veya Cisco IOS XR Yazılım ana bilgisayar sisteminin bütünlüğünü kötüye kullanamaz.”
Bir teknik yardım merkezi (TAC) vakasının çözümü sırasında tespit edildiğini söylediği kusur, sağlık denetimi RPM’sinin kurulu ve etkin olduğu IOS XR Yazılımını çalıştıran Cisco 8000 Serisi yönlendiricileri etkiliyor.
Ağ ekipmanı üreticisi ayrıca, bu ayın başlarında sıfır gün hatasından yararlanma girişiminin farkına vardığı konusunda uyardı. “Cisco, müşterilerin bu güvenlik açığını gidermek için uygun geçici çözümler uygulamalarını veya sabit bir yazılım sürümüne yükseltmelerini şiddetle tavsiye ediyor” diye ekledi.