A falha dada pelo CVE-2022-20821, que tem vindo a ser ativamente explorada, foi recentemente corrigida pela Cisco.

O IOS XR é essencialmente um sistema operativo feito para redes.

O que a Cisco corrigiu neste caso foi um problema de acesso à base de dados Redis, em que o atacante podia escrever ficheiros de forma arbitrária no sistema de ficheiros do container e extrair informação da Redis. Devido à configuração do container em sandbox onde corre o Redis, o atacante podia executar código remotamente e comprometer a integridade do sistema do IOS XR Software.

Versões afetadas

8000 series routers

Workaround (desabilitar e remover o healthcheck)

Para remover efetivamente

Mais informações da falha e como remover o healthcheck: https://www.secpod.com/blog/cisco-ios-xr-zero-day-vulnerability-being-actively-exploited-in-the-wild/