Cisco emite correcciones para nueva vulnerabilidad 0-Day en IOS XR

Cisco lanzó el viernes correcciones para una vulnerabilidad de gravedad media, que afecta al software IOS XR que según la compañía, está siendo explotada en el mundo real.

Rastreada como CVE-2022-20821, con puntaje CVSS de 6.5, el problema se relaciona con una vulnerabilidad de puerto abierto, que podría ser abusada por un atacante remoto no autenticado para conectarse a una instancia de Redis y lograr la ejecución del código.

«Una explotación exitosa podría permitir que el atacante escriba en la base de datos en memoria de Redis archivos arbitrarios en el sistema de archivos del contenedor y recupere información sobre la base de datos de Redis», dijo Cisco.

«Dada la configuración del contenedor de espacio aislado en el que se ejecuta la instancia de Redis, un atacante remoto no podría ejecutar código remoto ni abusar de la integridad del sistema host del software Cisco IOS XR».

La vulnerabilidad, que dijo que se identificó durante la resolución de un caso del centro de asistencia técnica (TAC), afecta a los routers de la serie Cisco 8000, que ejecutan el software IOS XR que tiene el RPM de verificación de estado instalado y activo.

La compañía también advirtió que se dio cuenta del intento de explotación de la vulnerabilidad de día cero a principios del mes.

«Cisco recomienda encarecidamente que los clientes apliquen soluciones alternativas adecuadas o actualicen a una versión de software reparada para corregir la vulnerabilidad».


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada.