(Quelle: Cisco)

23. Mai 2022 - Eine Schwachstelle in den Cisco 8000 Series Routern wird derzeit aktiv ausgenutzt. Admins werden deshalb dazu angehalten, schnellstmöglich auf die IOS XR Version 7.3.4 zu aktualisieren.

Cisco hat eine Sicherheitswarnung für seine 8000 Series Router herausgegeben, die unter IOS XR 7.3.3 laufen, wie "Heise" in einem Artikel schreibt. Das veröffentlichte Update 7.3.4 sollte demnach umgehend installiert werden, da die Schwachstelle, deren Risikolevel als mittel eingestuft wird, bereits aktiv ausgenutzt wird.Die Schwachstelle CVE-2022-20821 soll sich in Health Check RPM finden. Ein standardmässig offener TCP-Port (6379) erlaube es Angreifern, Dateien ins Container-Dateisystem zu schreiben. Das Host-System sei geschützt, da die attackierte Instanz abgeschottet in einer Sandbox laufe. (af)