Cisco IOS XR ソフトウェアヘルスチェックのオープンポート (cisco-sa-iosxr-redis-ABJyE5xK)

medium Nessus プラグイン ID 161524

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco IOS XR は、デフォルトのオープンポートが原因で、ヘルスチェック RPM の脆弱性の影響を受けます。認証されていないリモート攻撃者がこれを悪用し、オープンポートで Redis インスタンスに接続し、情報を読み書きする可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

ソリューション

Cisco バグ ID CSCwb82689 に記載されている該当の修正済みバージョンにアップグレードしてください

関連情報

http://www.nessus.org/u?cf613032

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwb82689

プラグインの詳細

深刻度: Medium

ID: 161524

ファイル名: cisco-sa-iosxr-redis-ABJyE5xK-iosxr.nasl

バージョン: 1.9

タイプ: combined

ファミリー: CISCO

公開日: 2022/5/26

更新日: 2022/6/1

リスク情報

VPR

リスクファクター: Medium

スコア: 4

CVSS v2

リスクファクター: Medium

Base Score: 6.4

Temporal Score: 5.6

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:N

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-20821

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 6.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:cisco:ios_xr

必要な KB アイテム: Host/Cisco/IOS-XR/Version, Host/Cisco/IOS-XR/Model

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/5/20

脆弱性公開日: 2022/5/20

CISAの既知の悪用日: 2022/6/13

参照情報

CVE: CVE-2022-20821

CISCO-BUG-ID: CSCwb82689

CISCO-SA: cisco-sa-iosxr-redis-ABJyE5xK

CWE: 200