Usa ka kritikal nga isyu sa seguridad (CVE-2021-34795) naila sa Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) serye switch, nga nagtugot, sa diha nga ang telnet protocol makahimo, sa pagkonektar ngadto sa switch uban sa mga katungod sa tagdumala gamit. usa ka nahibal-an na nga debug account nga gibilin sa tiggama sa firmware. Ang problema makita lamang kung ang abilidad sa pag-access pinaagi sa telnet gi-aktibo sa mga setting, nga gi-disable pinaagi sa default.
Gawas pa sa presensya sa usa ka account nga adunay usa ka nahibal-an na nga password, duha ka mga kahuyangan (CVE-2021-40112, CVE-2021-40113) sa web interface ang giila usab sa mga modelo sa switch nga gipangutana, nga gitugotan ang usa ka dili kasaligan nga tig-atake nga nagbuhat. wala mahibal-an ang mga parameter sa pag-login aron ipatuman ang ilang mga mando nga adunay gamut ug maghimo mga pagbag-o sa mga setting. Sa default, ang pag-access sa web interface gitugotan lamang gikan sa lokal nga network, gawas kung kini nga pamatasan ma-override sa mga setting.
Sa samang higayon, usa ka susama nga problema (CVE-2021-40119) nga adunay usa ka predefined nga pag-login sa engineering ang giila sa Cisco Policy Suite software nga produkto, diin ang usa ka SSH nga yawe nga giandam daan sa tiggama gi-install, nga nagtugot sa usa ka hilit nga tig-atake nga makaangkon. pag-access sa sistema nga adunay mga katungod sa gamut.
Source: opennet.ru