阿里云漏洞库

中危 Cisco IOS XR 信息泄露漏洞（CVE-2022-20821）

CVE编号

CVE-2022-20821

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-05-26

漏洞描述

Cisco IOS XR是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。

Cisco IOS XR 存在信息泄露漏洞，该漏洞源于health check RPM 在激活时默认打开TCP端口6379，允许未经身份验证的远程攻击者访问正在NOSi容器内运行的Redis实例，攻击者利用该漏洞可以向Redis容器文件系统写入任意文件，并获取关于Redis数据库的信息。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-redis-ABJyE5xK

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	ios_xr	-	-
	运行在以下环境
	硬件	cisco	8201	-	-
	运行在以下环境
	硬件	cisco	8202	-	-
	运行在以下环境
	硬件	cisco	8208	-	-
	运行在以下环境
	硬件	cisco	8212	-	-
	运行在以下环境
	硬件	cisco	8218	-	-
	运行在以下环境
	硬件	cisco	ncs-55a1-24h	-	-
	运行在以下环境
	硬件	cisco	ncs-55a1-24q6h-s	-	-
	运行在以下环境
	硬件	cisco	ncs-55a1-36h-s	-	-
	运行在以下环境
	硬件	cisco	ncs-55a1-36h-se	-	-
	运行在以下环境
	硬件	cisco	ncs-55a1-36h-se-s	-	-
	运行在以下环境
	硬件	cisco	ncs-55a2-mod-hd-s	-	-
	运行在以下环境
	硬件	cisco	ncs-55a2-mod-hx-s	-	-
	运行在以下环境
	硬件	cisco	ncs-55a2-mod-s	-	-
	运行在以下环境
	硬件	cisco	ncs-55a2-mod-se-h-s	-	-
	运行在以下环境
	硬件	cisco	ncs-55a2-mod-se-s	-	-
	运行在以下环境
	硬件	cisco	ncs_1001	-	-
	运行在以下环境
	硬件	cisco	ncs_1002	-	-
	运行在以下环境
	硬件	cisco	ncs_1004	-	-
	运行在以下环境
	硬件	cisco	ncs_5001	-	-
	运行在以下环境
	硬件	cisco	ncs_5002	-	-
	运行在以下环境
	硬件	cisco	ncs_5501-se	-	-
	运行在以下环境
	硬件	cisco	ncs_5502-se	-	-
	运行在以下环境
	硬件	cisco	ncs_5504	-	-
	运行在以下环境
	硬件	cisco	ncs_5508	-	-
	运行在以下环境
	硬件	cisco	ncs_5516	-	-
	运行在以下环境
	硬件	cisco	ncs_55a1	-	-
	运行在以下环境
	硬件	cisco	ncs_55a2	-	-

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-200	信息暴露