CVE-2022-20821
Cisco IOS XR Software Health Check Open Port Vulnerability
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 6.5EPSS 11.8%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
23 mai 2022Exploração ativa (CISA KEV)
26 mai 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo
O software Cisco IOS XR expõe um banco de dados Redis na porta 6379 sem autenticação, permitindo que invasores remotos leiam e escrevam dados no banco e no sistema de arquivos do contêiner. Embora isolado em um sandbox, isso cria risco de manipulação de dados e acesso não autorizado.
Detalhe técnico
O RPM de verificação de saúde no Cisco IOS XR Software abre a porta TCP 6379 por padrão, expondo uma instância Redis não autenticada no contêiner NOSi. Um invasor remoto não autenticado pode se conectar a essa porta e realizar operações de leitura/escrita no banco de dados na memória e no sistema de arquivos do contêiner; porém, o ambiente de sandbox previne comprometimento do sistema hospedeiro ou execução remota de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the health check RPM of Cisco IOS XR Software could allow an unauthenticated, remote attacker to access the Redis instance that is running within the NOSi container. This vulnerability exists because the health check RPM opens TCP port 6379 by default upon activation. An attacker could exploit this vulnerability by connecting to the Redis instance on the open port. A successful exploit could allow the attacker to write to the Redis in-memory database, write arbitrary files to the container filesystem, and retrieve information about the Redis database. Given the configuration of the sandboxed container that the Redis instance runs in, a remote attacker would be unable to execute remote code or abuse the integrity of the Cisco IOS XR Software host system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N