Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR

24.05.2022

Компания Cisco исправила уязвимость нулевого дня в своих маршрутизаторах с ОС IOS XR, позволяющую неавторизованным злоумышленникам удаленно получать доступ к установкам Redis, запущенным в контейнерах NOSi Docker.

Под управлением операционной системы IOS XR работает множество маршрутизаторов Cisco, включая устройства серий NCS 540 и 560, NCS 5500, 8000 и ASR 9000.

Уязвимость CVE-2022-20821 существует из-за того, что во время активации проверка RPM по умолчанию открывает TCP-порт 6379. Злоумышленник может проэксплуатировать ее путем подключения к установке Redis на открытом порту, что позволит ему записывать данные в память, записывать произвольные файлы в файловую систему контейнера и извлекать информацию о базе данных Redis.

К счастью, даже если злоумышленник успешно проэксплуатирует уязвимость, он все равно не сможет удаленно выполнить код или скомпрометировать целостность системы хоста, так как установки Redis запускаются в песочнице.

Хотя проблема затрагивает только маршрутизаторы серии Cisco 8000 с установленной и включенной проверкой RPM, производитель призывает пользователей установить исправления или принять меры безопасности на установках с уязвимым ПО.

Ранее в этом месяце Cisco стало известно об эксплуатации данной уязвимости в реальных хакерских атаках.

Если незамедлительная установка патчей невозможна, администраторам рекомендуется отключить проверку RPM на уязвимых устройствах. Для того чтобы определить, является устройство уязвимым или нет, нужно запустить команду docker ps и проверить контейнер NOSi.

Администраторы также могут воспользоваться Infrastructure Access Control List (iACLs) для блокировки порта 6379, которым могут воспользоваться хакеры для доступа к установкам Redis.

Доставка во все регионы РФ
Обратный звонок

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных
Сделать заявку
Оставьте Ваш телефон или электронную почту для связи!

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных

Отправить письмо

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных

Сообщить о поступлении

Нажимая кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных
Запросить прайс-лист

Нажимая кнопку «Запросить», вы подтверждаете свое согласие на обработку персональных данных

Компания ООО «100 Гигабит» предоставляет три вида гарантийного обслуживания:

1. Новое оборудование. Мы транслируем гарантию производителя покупателю. Если, например, гарантийный срок на новое оборудование составляет 1 год, то действовать он начинает в момент приобретения оборудования нашим покупателем. В случае наступления гарантийного случая, обращения осуществляются в нашу компанию, либо в авторизованный сервисный центр производителя.

2. Оборудование бывшее в употреблении (used). На такое оборудование мы предоставляем свою корпоративную гарантию сроком на 3 месяца.

Note: Всё б/у оборудование перед продажей проходит тестирование, и поставляется без оригинальных аксессуаров, документации и фабричной упаковки.

3. Расширенная гарантия на любые типы оборудования. Данная услуга рассчитана прежде всего на б/у оборудование, когда вы можете приобрести гарантию на срок 12 месяцев за 10% к цене приобретаемого оборудования. Также мы можем предложить вам любые виды расширенной гарантии на новое оборудование, предлагаемые производителем.

Выберите Ваш регион:
Федеральный