CVE-2022-20821

MITJÀ: (6.5)

CVSS6: 5.7

Cisco IOS XR podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un problema en el control de salut RPM obrint el port TCP 6379 per defecte després de l’activació. En connectar-se a la instància de Redis al port obert, un atacant podria explotar aquesta vulnerabilitat per escriure a in-memory de la base de dades de redis, escriure fitxers arbitraris al sistema de fitxers contenidor i recuperar informació sobre la base de dades Redis.

Sistemes Afectats
Cisco IOS XR 7.3.3

Remediació
Consulteu Cisco Security Advisory cisco-sa-iosxr-redis-ABJyE5xK per obtenir informació d’actualització o solució recomanada.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-redis-ABJyE5xK
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20821