Cisco针对StarOS软件RCM中的关键RCE漏洞发布补丁

Cisco Systems已针对影响Cisco StarOS软件冗余配置管理器（RCM）的一个关键安全漏洞推出了修复程序，未经验证的远程攻击者可能会对该漏洞进行武器化，以执行任意代码并接管易受攻击的机器。

该漏洞被追踪为CVE-2022-20649（CVSS分数：9.0），源于特定服务错误启用调试模式的事实。

“攻击者可以通过连接到设备并在启用调试模式的情况下导航到该服务来利用此漏洞进行攻击，”Cisco在一份建议中说。“成功利用此漏洞可使攻击者以root用户身份执行任意命令。”

然而，这家网络设备制造商指出，对手需要进行详细的侦察，以允许对易受攻击的设备进行未经验证的访问。

思科表示，该漏洞是在内部安全测试期间发现的，并补充称，没有发现恶意攻击中存在主动攻击的证据。

On top of this, the company also remediated a number of other flaws —

• CVE-2022-20648（CVSS分数：5.3）和#8211；Cisco RCM调试信息泄露漏洞
• CVE-2022-20685（CVSS分数：7.5）和#8211；多个Cisco产品Snort Modbus拒绝服务漏洞（归功于Claroty Research的Uri Katz）
• CVE-2022-20655（CVSS分数：8.8）和#8211；ConfD CLI命令注入漏洞

Cisco解释说，CVE-2022-20655是由于受影响设备上的“工艺参数验证不足”。

“攻击者可以通过在执行此过程中注入命令来利用此漏洞进行攻击，”它说。“成功利用此漏洞可使攻击者以管理框架进程的权限（通常是根权限）在底层操作系统上执行任意命令。”