Уязвимост в PON комутаторите на Cisco Catalyst, която позволява влизане през telnet без да се знае паролата

Беше идентифициран критичен проблем със сигурността (CVE-2021-34795) в комутаторите от серията Cisco Catalyst PON CGP-ONT-* (пасивна оптична мрежа), който позволява, когато протоколът telnet е активиран, да се свържете към комутатора с администраторски права, използвайки предварително известен акаунт за отстраняване на грешки, оставен от производителя във фърмуера. Проблемът се появява само когато в настройките е активирана възможността за достъп през telnet, която е деактивирана по подразбиране.

В допълнение към наличието на акаунт с предварително известна парола, две уязвимости (CVE-2021-40112, CVE-2021-40113) в уеб интерфейса също бяха идентифицирани във въпросните модели комутатори, което позволява на неупълномощен нападател, който не знаят параметрите за влизане, за да изпълняват своите команди с root и да правят промени в настройките. По подразбиране достъпът до уеб интерфейса е разрешен само от локалната мрежа, освен ако това поведение не е отменено в настройките.

В същото време подобен проблем (CVE-2021-40119) с предварително дефинирано инженерно влизане беше идентифициран в софтуерния продукт Cisco Policy Suite, в който беше инсталиран SSH ключ, предварително подготвен от производителя, позволяващ на отдалечен нападател да спечели достъп до системата с root права.

Източник: opennet.ru