Vulnérabilité Zero-Day D'ios Xr

Cisco a déployé vendredi des correctifs pour une vulnérabilité de gravité moyenne affectant le logiciel IOS XR qui, selon lui, a été exploitée dans des attaques réelles.

Suivi en tant que CVE-2022-20821 (score CVSS : 6,5), le problème concerne une vulnérabilité de port ouvert qui pourrait être exploitée par un attaquant distant non authentifié pour se connecter à une instance Redis et exécuter du code.

« Un exploit réussi pourrait permettre à l’attaquant d’écrire dans la base de données en mémoire Redis, d’écrire des fichiers arbitraires dans le système de fichiers du conteneur et de récupérer des informations sur la base de données Redis », a déclaré Cisco. mentionné dans un avis.

La Cyber-Sécurité

« Compte tenu de la configuration du conteneur en bac à sable dans lequel l’instance Redis s’exécute, un attaquant distant ne serait pas en mesure d’exécuter du code à distance ou d’abuser de l’intégrité du système hôte du logiciel Cisco IOS XR. »

La faille, qui, selon elle, a été identifiée lors de la résolution d’un cas de centre d’assistance technique (TAC), affecte les routeurs de la série Cisco 8000 exécutant le logiciel IOS XR sur lequel le RPM de vérification de l’état est installé et actif.

Publicité
Cisco

Le fabricant d’équipements de réseautage a également averti qu’il avait pris connaissance de la tentative d’exploitation du bogue du jour zéro plus tôt ce mois-ci. « Cisco recommande vivement aux clients d’appliquer des solutions de contournement appropriées ou de mettre à niveau vers une version logicielle fixe pour remédier à cette vulnérabilité », a-t-il ajouté.


Rate this post
Publicité
Article précédentNouvelle histoire de RPG Techland dirigée par l’auteur de la meilleure quête de Witcher 3
Article suivantLa deuxième saison de l’anime The Duke Of Death And His Maid annoncée pour 2023
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici