← volver
CVE-2022-20821

Cisco IOS XR Software Health Check Open Port Vulnerability

CVSS 6.5 MEDIUMEPSS 11.8%● KEVCWE-200
Vexday Risk Score
48Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 6.5EPSS 11.8%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
23 may 2022Explotación activa (CISA KEV)
26 may 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen

Cisco IOS XR Software expone una base de datos Redis en el puerto 6379 sin autenticación, permitiendo que atacantes remotos lean y escriban datos en la base de datos y el sistema de archivos del contenedor. Aunque aislado en un sandbox, esto crea riesgo de manipulación de datos y acceso no autorizado.

Detalle técnico

El RPM de verificación de salud en Cisco IOS XR Software abre el puerto TCP 6379 por defecto, exponiendo una instancia Redis no autenticada dentro del contenedor NOSi. Un atacante remoto no autenticado puede conectarse a este puerto y realizar operaciones de lectura/escritura en la base de datos en memoria y el sistema de archivos del contenedor; sin embargo, el entorno de sandbox previene el compromiso del sistema host o la ejecución remota de código.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the health check RPM of Cisco IOS XR Software could allow an unauthenticated, remote attacker to access the Redis instance that is running within the NOSi container. This vulnerability exists because the health check RPM opens TCP port 6379 by default upon activation. An attacker could exploit this vulnerability by connecting to the Redis instance on the open port. A successful exploit could allow the attacker to write to the Redis in-memory database, write arbitrary files to the container filesystem, and retrieve information about the Redis database. Given the configuration of the sandboxed container that the Redis instance runs in, a remote attacker would be unable to execute remote code or abuse the integrity of the Cisco IOS XR Software host system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
Cisco · Cisco IOS XR Software

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-redis-ABJyE5xKhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-20821