发布日期：2022-01-20
更新日期：2022-01-21

受影响系统：

Cisco Cisco Redundancy Configuration Manager

描述：

---

CVE(CAN) ID: CVE-2022-20649

Cisco StarOS是一套虚拟化操作系统。
Cisco Redundancy Configuration Manager for Cisco StarOS Software存在远程代码执行漏洞，该漏洞产生的原因是程序未能正确地为特定服务启用调试模式。未经身份认证的远程攻击者可利用该漏洞连接到设备并导航至启用调试模式的服务，并以root用户身份执行任意命令。

<*来源：Tim Wadhwa-Brown
        Mark Lowe
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rcm-vuls-7cS3Nuq
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-rcm-vuls-7cS3Nuq）以及相应补丁:
cisco-sa-rcm-vuls-7cS3Nuq：Cisco Redundancy Configuration Manager for Cisco StarOS Software Multiple Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rcm-vuls-7cS3Nuq

浏览次数：2461
严重程度：0（网友投票）