Cisco Catalyst PON CGP-ONT-* (Passiv Optik Şəbəkə) seriyalı açarlarında kritik təhlükəsizlik problemi (CVE-2021-34795) müəyyən edilmişdir ki, bu da telnet protokolu aktiv olduqda, inzibatçı hüquqları ilə keçidə qoşulmağa imkan verir. istehsalçının proqram təminatında buraxdığı əvvəlcədən bilinən debug hesabı. Problem yalnız parametrlərdə telnet vasitəsilə daxil olmaq imkanı aktivləşdirildikdə ortaya çıxır ki, bu da default olaraq qeyri-aktivdir.
Əvvəlcədən məlum parolu olan hesabın mövcudluğuna əlavə olaraq, sözügedən keçid modellərində veb-interfeysdə iki boşluq (CVE-2021-40112, CVE-2021-40113) müəyyən edilmişdir ki, bu da kimliyi yoxlanılmamış hücumçuya icazə verir. root ilə əmrlərini yerinə yetirmək və parametrlərdə dəyişiklik etmək üçün giriş parametrlərini bilmir. Varsayılan olaraq, bu davranış parametrlərdə ləğv edilmədikdə, veb interfeysinə giriş yalnız yerli şəbəkədən icazə verilir.
Eyni zamanda, istehsalçı tərəfindən əvvəlcədən hazırlanmış SSH açarının quraşdırıldığı Cisco Policy Suite proqram məhsulunda əvvəlcədən təyin edilmiş mühəndislik girişi ilə oxşar problem (CVE-2021-40119) müəyyən edilmişdir ki, bu da uzaqdan təcavüzkarın əldə etməsinə imkan verir. kök hüquqları ilə sistemə giriş.
Mənbə: opennet.ru