በ Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) ተከታታይ መቀየሪያዎች ውስጥ ወሳኝ የሆነ የደህንነት ጉዳይ (CVE-2021-34795) ተለይቷል፣ ይህም የቴሌኔት ፕሮቶኮል ሲነቃ ከአስተዳዳሪ መብቶች ጋር ከመቀየሪያው ጋር ለመገናኘት ያስችላል። በፋየርዌር ውስጥ በአምራቹ የተተወ ቀድሞ የታወቀ የማረም መለያ። ችግሩ በቴሌኔት የመግባት ችሎታ በቅንብሮች ውስጥ ሲነቃ ብቻ ይታያል፣ ይህም በነባሪነት ተሰናክሏል።
ቀደም ሲል የታወቀ የይለፍ ቃል ያለው መለያ ከመኖሩ በተጨማሪ በድር በይነገጽ ውስጥ ሁለት ተጋላጭነቶች (CVE-2021-40112 ፣ CVE-2021-40113) በጥያቄ ውስጥ ባሉ መቀየሪያ ሞዴሎች ውስጥ ተለይተዋል ፣ ይህም የሚያደርግ ያልተረጋገጠ አጥቂ ይፈቅዳል። ትዕዛዞቻቸውን ከስር ጋር ለማስፈፀም እና በቅንብሮች ላይ ለውጦችን ለማድረግ የመግቢያ መለኪያዎችን አያውቁም። በነባሪነት ይህ ባህሪ በቅንብሮች ውስጥ ካልተሰረዘ በስተቀር የድረ-ገጽ በይነገጽን መድረስ የሚፈቀደው ከአካባቢያዊ አውታረ መረብ ብቻ ነው።
በተመሳሳይ ጊዜ በሲስኮ ፖሊሲ ስዊት ሶፍትዌር ምርት ውስጥ ተመሳሳይ ችግር (CVE-2021-40119) አስቀድሞ የተወሰነ የኢንጂነሪንግ መግቢያ ያለው ሲሆን በውስጡም በአምራቹ አስቀድሞ የተዘጋጀ የኤስኤስኤች ቁልፍ ተጭኗል ፣ ይህም የርቀት አጥቂ እንዲያገኝ ያስችለዋል ። ከስር መብቶች ጋር ወደ ስርዓቱ መድረስ።
ምንጭ: opennet.ru