A Cisco javítás az IOS XR sérülékenységre
A Cisco 8000 sorozatú routereket – amelyeken az IOS XR szoftver fut – érintő sérülékenységet kihasználták a támadók, a Cisco Technical Assistance Center (TAC) azonosítása alapján.
A CVE-2022-20821 (CVSS: 6,5) sérülékenység egy nyitott port biztonsági résére vonatkozik, amellyel hitelesítés nélküli támadó távolról írjon a Redis memórián belüli adatbázisába, szabadon fájlokat írjon a tárolófájlrendszerbe és információkat kérjen le a Redis adatbázisról.
A Cisco nyomatékosan javasolja az ügyfeleknek, hogy frissítsenek a hónap elején azonosított sérülékenység miatt.