思科修复了一个被积极利用的 IOS XR 漏洞

据外媒报道，近日思科发布了安全更新以解决影响IOS XR软件的中等严重性漏洞，该漏洞被跟踪为CVE-2022-20821 (CVSS评分:6.5)，攻击者正在积极利用该漏洞进行攻击。该漏洞是因为运行状况检查RPM在激活时默认打开TCP端口6379。解决此漏洞办法有：1、禁用健康检查并显式禁用用例；2、使用基础结构访问控制列表(iACLs)来阻止端口6379。