Cisco Redundancy Configuration Manager多个漏洞 (CVE-2022-20649,CVE-2022-20648)

时间 : 2022-01-20 14:09:00

近日,网络应急团队监测到Cisco发布安全公告,修复了多个存在于Cisco StarOS 的 Cisco Redundancy Configuration Manager (RCM) 中的漏洞,漏洞详情如下:

CVE-2022-20649 Cisco RCM 调试远程代码执行漏洞

漏洞类型:远程代码执行

风险等级:严重

漏洞描述:该漏洞是由于Cisco RCM错误地为特定服务启用了调试模式。攻击者可以通过连接到设备并导航到启用调试模式的服务来利用此漏洞。成功的利用可能允许攻击者以root用户身份执行任意命令。

CVE-2022-20648 Cisco RCM 调试信息泄露漏洞

漏洞类型:信息泄露

风险等级:中危

漏洞描述:该漏洞是由于Cisco RCM的调试服务错误地侦听和接受传入连接。攻击者可以通过连接到调试端口并执行调试命令来利用此漏洞。成功的利用可能允许攻击者查看敏感的调试信息。

【受影响版本】

  • Cisco RCM < 21.25.4

【安全版本】

  • Cisco RCM >= 21.25.4


Cisco是一间跨国际综合技术企业,主要开发、制作和售卖网络硬件、软件、通信设备等高科技产品及服务。Cisco Redundancy Configuration Manager(RCM)是Cisco专有的节点/网络功能(NF),提供基于StarOS的UP/UPFs的冗余,RCM使用订户微服务基础设施(SMI)开发的,而SMI是一个云本地(CN)应用程序,RCM以基于VM和基于CN的映像的形式提供。


7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP