Cisco发布新IOS XR Zero Day漏洞修补程序，在野外被利用

Cisco于周五发布了一个影响IOS XR软件的中等严重性漏洞的修复程序，该漏洞称已在实际攻击中被利用。

该问题追踪为CVE-2022-20821（CVSS分数：6.5），与开放端口漏洞有关，未经验证的远程攻击者可能会滥用该漏洞连接到Redis实例并执行代码。

Cisco在一份公告中表示：“成功利用此漏洞，攻击者可以向Redis内存数据库写入数据，向容器文件系统写入任意文件，并检索有关Redis数据库的信息”。

“鉴于Redis实例运行的沙盒容器的配置，远程攻击者将无法执行远程代码或滥用Cisco IOS XR软件主机系统的完整性”。

该漏洞称是在技术援助中心（TAC）案件的解决过程中发现的，影响了运行IOS XR软件的Cisco 8000系列路由器，该软件安装并激活了health check RPM。

这家网络设备制造商还警告称，本月早些时候，该公司意识到有人试图利用零日漏洞进行攻击。“Cisco强烈建议客户应用适当的解决方法或升级到固定的软件版本，以修复此漏洞，”它补充道。