A Cisco lançou na última sexta-feira (20), correções para uma vulnerabilidade de gravidade média que afeta o software IOS XR que, segundo ela, foi explorada em ataques do mundo real.

Rastreado como CVE-2022-20821 (pontuação CVSS: 6,5), o problema está relacionado a uma vulnerabilidade que pode ser abusada por um invasor remoto não autenticado para se conectar a uma instância do Redis e obter a execução de código.

“Uma exploração bem-sucedida pode permitir que o invasor grave no banco de dados da memória Redis, grave arquivos arbitrários no sistema de arquivos do contêiner e recupere informações sobre o banco de dados Redis”, disse a Cisco em um comunicado.

A falha, que foi identificada durante a resolução de um caso do centro de assistência técnica (TAC), afeta os roteadores Cisco 8000 Series que executam o software IOS XR que tem o RPM de verificação de integridade instalado e ativo.

A fabricante de equipamentos de rede também alertou que tomou conhecimento da tentativa de exploração do bug de dia zero no início deste mês.

A Cisco recomenda fortemente que os clientes apliquem soluções alternativas adequadas ou atualizem para uma versão de software fixa para corrigir essa vulnerabilidade.