تم التعرف على مشكلة أمنية حرجة (CVE-2021-34795) في محولات سلسلة Cisco Catalyst PON CGP-ONT-* (الشبكة الضوئية السلبية)، والتي تسمح، عند تمكين بروتوكول telnet، بالاتصال بالمحول باستخدام حقوق المسؤول باستخدام حساب تصحيح معروف مسبقًا تركته الشركة المصنعة في البرنامج الثابت. تظهر المشكلة فقط عند تفعيل إمكانية الوصول عبر telnet في الإعدادات، والتي يتم تعطيلها افتراضيًا.
بالإضافة إلى وجود حساب بكلمة مرور معروفة مسبقًا، تم أيضًا تحديد اثنتين من نقاط الضعف (CVE-2021-40112، CVE-2021-40113) في واجهة الويب في نماذج التبديل المعنية، مما يسمح لمهاجم غير مصادق عليه بذلك لا تعرف معلمات تسجيل الدخول لتنفيذ أوامرها باستخدام الجذر وإجراء تغييرات على الإعدادات. افتراضيًا، يُسمح بالوصول إلى واجهة الويب فقط من الشبكة المحلية، ما لم يتم تجاوز هذا السلوك في الإعدادات.
في الوقت نفسه، تم التعرف على مشكلة مماثلة (CVE-2021-40119) تتعلق بتسجيل الدخول الهندسي المحدد مسبقًا في منتج برنامج Cisco Policy Suite، حيث تم تثبيت مفتاح SSH تم إعداده مسبقًا من قبل الشركة المصنعة، مما يسمح للمهاجم عن بعد بالحصول على الوصول إلى النظام مع حقوق الجذر.
المصدر: opennet.ru