思科 IOS XR 繞過保安限制漏洞
發佈日期:
2022年05月23日
1823
觀看次數
風險: 高度風險
類型: 操作系統 - Network
於 思科 IOS XR 發現一個漏洞。攻擊者可利用這漏洞,於目標系統觸發繞過保安限制。
注意﹕
CVE-2022-20821 漏洞正被廣泛利用。
該漏洞與 思科 IOS XR RPM健康檢查預設開啟 TCP 6379 端口有關。該漏洞允許未經授權存取在 NOSi 容器中運行的 Redis 服務。
影響
- 繞過保安限制
受影響之系統或技術
- 思科 IOS XR 7.3.3 版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-redis-ABJyE5xK
漏洞識別碼
資料來源
相關連結
分享至