Cisco IOS XR ソフトウェアヘルスチェックのオープンポート (cisco-sa-iosxr-redis-ABJyE5xK)

medium Nessus プラグイン ID 161524

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco IOS XR は、デフォルトのオープンポートが原因で、ヘルスチェック RPM の脆弱性の影響を受けます。認証されていないリモート攻撃者がこれを悪用し、オープンポートで Redis インスタンスに接続し、情報を読み書きする可能性があります。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

ソリューション

Cisco バグ ID CSCwb82689 に記載されている該当の修正済みバージョンにアップグレードしてください

参考資料

http://www.nessus.org/u?cf613032

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwb82689

プラグインの詳細

深刻度: Medium

ID: 161524

ファイル名: cisco-sa-iosxr-redis-ABJyE5xK-iosxr.nasl

バージョン: 1.10

タイプ: combined

ファミリー: CISCO

公開日: 2022/5/26

更新日: 2023/4/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2022-20821

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 6

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:cisco:ios_xr

必要な KB アイテム: Host/Cisco/IOS-XR/Version, Host/Cisco/IOS-XR/Model

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/5/20

脆弱性公開日: 2022/5/20

CISA の既知の悪用された脆弱性の期限日: 2022/6/13

参照情報

CVE: CVE-2022-20821

CWE: 200

CISCO-SA: cisco-sa-iosxr-redis-ABJyE5xK

CISCO-BUG-ID: CSCwb82689