Cisco lanzó el viernes correcciones para una vulnerabilidad de gravedad media que afecta al software IOS XR que, según dijo, ha sido explotada en ataques del mundo real.
Registrado como CVE-2022-20821 (puntaje CVSS: 6.5), el problema se relaciona con una vulnerabilidad de puerto abierto que podría ser abusada por un atacante remoto no autenticado para conectarse a una instancia de Redis y lograr la ejecución del código.
“Una explotación exitosa podría permitir que el atacante escriba en la base de datos en memoria de Redis, escriba archivos arbitrarios en el sistema de archivos del contenedor y recupere información sobre la base de datos de Redis”, dijo Cisco. dicho en un aviso.
“Dada la configuración del contenedor de espacio aislado en el que se ejecuta la instancia de Redis, un atacante remoto no podría ejecutar código remoto ni abusar de la integridad del sistema host del software Cisco IOS XR”.
La falla, que dijo que se identificó durante la resolución de un caso del centro de asistencia técnica (TAC), afecta a los enrutadores de la serie Cisco 8000 que ejecutan el software IOS XR que tiene el RPM de verificación de estado instalado y activo.
El fabricante de equipos de red también advirtió que se dio cuenta del intento de explotación del error de día cero a principios de este mes. “Cisco recomienda encarecidamente que los clientes apliquen soluciones alternativas adecuadas o actualicen a una versión de software reparada para remediar esta vulnerabilidad”, agregó.
About the Author
