Cisco ha publicado un nuevo aviso de seguridad sobre 1 vulnerabilidad, que afecta a su software IOS XR, que permitiría a un atacante la ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-20821, con severidad media y puntuación asignada de 6.5. Esta se debe a una falla de verificación de estado en el RPM del software IOS XR y está relacionado con el puerto TCP 6379. Un atacante podría aprovechar esta vulnerabilidad para conectarse a la instancia de Redis en el puerto abierto y realizar ejecución remota de código (RCE).
La versión afectada de Cisco es:
- Routers de la serie 8000 que ejecutan IOS XR 7.3.3
Cisco planea lanzar futuras actualizaciones para los productos afectados, sin embargo, recomendamos las siguientes medidas de mitigación:
- Deshabilitar la comprobación de estado y los casos de uso.
- Utilizar una lista de control de acceso de infraestructura (iACLs) para bloquear el puerto 6379.
Adicionalmente para acceder a la actualización ingresar al siguiente enlace proporcionado por Cisco:
Referencias: