9VSA22-00644-01 CSIRT alerta de vulnerabilidad en Cisco IOS XR
El CSIRT de Gobierno comparte información sobre una vulnerabilidad que afecta a Cisco IOS XR.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad que afecta a Cisco IOS XR.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-20821
Impacto
CVE-2022-20821: Una vulnerabilidad en el RPM de chequeo de salud del software Cisco IOS XR podría permitir a un atacante remoto no autenticado acceder a la instancia Redis que corre dentro del container NOSi.
Productos afectados
Routers Cisco de la serie 8000 con software Cisco IOS XR 7.3.3.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-redis-ABJyE5xK#fs
https://kb.isc.org/docs/cve-2022-1183
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20821
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00644-01.