Kritični sigurnosni problem (CVE-2021-34795) je identifikovan u prekidačima serije Cisco Catalyst PON CGP-ONT-* (pasivna optička mreža), koji omogućava, kada je telnet protokol omogućen, povezivanje na komutator sa administratorskim pravima koristeći unaprijed poznati račun za otklanjanje grešaka koji je proizvođač ostavio u firmveru. Problem se javlja samo kada je u postavkama aktivirana mogućnost pristupa putem telneta, što je podrazumevano onemogućeno.
Pored prisustva naloga sa unapred poznatom lozinkom, dve ranjivosti (CVE-2021-40112, CVE-2021-40113) u veb interfejsu takođe su identifikovane u modelima prekidača u pitanju, što omogućava neautorizovanom napadaču koji ne znaju parametre za prijavu kako bi izvršili svoje komande s root-om i izvršili promjene u postavkama. Prema zadanim postavkama, pristup web sučelju je dozvoljen samo s lokalne mreže, osim ako se ovo ponašanje ne poništi u postavkama.
U isto vrijeme, sličan problem (CVE-2021-40119) s unaprijed definiranim inženjerskim pristupom identificiran je u softverskom proizvodu Cisco Policy Suite, u kojem je instaliran SSH ključ koji je unaprijed pripremio proizvođač, omogućavajući udaljenom napadaču da dobije pristup sistemu sa root pravima.
izvor: opennet.ru