CVE-2022-20821 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Cisco IOS XR 存在信息泄露漏洞。 📉 **后果**：攻击者可访问 Redis 实例，向文件系统写入任意文件，并窃取数据库信息。

🔍 **CWE**：CWE-200（信息泄露）。 🐛 **缺陷点**：Health check RPM 激活时，**默认打开 TCP 6379 端口**，暴露 Redis 服务。

🏢 **厂商**：Cisco（思科）。 💻 **产品**：Cisco IOS XR Software（网络设备操作系统）。

🕵️ **权限**：**无需身份验证**的远程攻击。 📂 **数据**：获取 Redis 数据库信息，写入任意文件到 NOSi 容器。

📶 **认证**：**PR:N**（无需权限/认证）。 🌐 **网络**：**AV:N**（网络可攻击）。 🚪 **配置**：利用默认开启的端口，门槛极低。

📦 **Exp**：漏洞数据中 **pocs 为空**，暂无公开 PoC。 ⚠️ **在野**：数据未提及在野利用情况。

🔎 **自查**：扫描目标设备是否开放 **TCP 6379** 端口。 👀 **特征**：检查 Redis 服务是否允许**未经身份验证**的访问。

🛡️ **官方**：Cisco 已发布安全公告（Advisory）。 📅 **时间**：2022年5月20日发布公告，26日公开 CVE。

🚧 **规避**：若无法立即打补丁，需**关闭或限制** TCP 6379 端口的访问。 🔒 **建议**：禁止该端口对公网或未授权网络开放。

🔥 **优先级**：**高**。 📊 **CVSS**：3.1 版本，向量显示 **AC:L**（低复杂度）、**PR:N**（无权限要求），利用简单，危害明确。