思科 IOS XR 繞過保安限制漏洞

發佈日期: 2022年05月23日 1812 觀看次數

風險: 高度風險

類型: 操作系統 - Network

類型: Network

於思科 IOS XR 發現一個漏洞。攻擊者可利用這漏洞，於目標系統觸發繞過保安限制。

注意﹕
CVE-2022-20821 漏洞正被廣泛利用。

該漏洞與思科 IOS XR RPM健康檢查預設開啟 TCP 6379 端口有關。該漏洞允許未經授權存取在 NOSi 容器中運行的 Redis 服務。

影響

繞過保安限制

受影響之系統或技術

思科 IOS XR 7.3.3 版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-redis-ABJyE5xK

漏洞識別碼

CVE-2022-20821

資料來源

Cisco

相關連結

https://tools.cisco.com/security/center/publicationListing.x

相關標籤

分享至

F5 產品阻斷服務漏洞

2022年05月23日 1577 觀看次數

Mozilla 產品多個漏洞

2022年05月23日 1765 觀看次數