U přepínačů řady Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) byl identifikován kritický bezpečnostní problém (CVE-2021-34795), který umožňuje, když je povolen protokol telnet, připojit se k přepínači s právy správce pomocí předem známý ladicí účet ponechaný výrobcem ve firmwaru. Problém se objeví až při aktivaci možnosti přístupu přes telnet v nastavení, která je ve výchozím nastavení zakázána.
Kromě přítomnosti účtu s předem známým heslem byly v předmětných modelech přepínačů také identifikovány dvě zranitelnosti (CVE-2021-40112, CVE-2021-40113) ve webovém rozhraní, které umožňují neověřeném útočníkovi, který ano nezná přihlašovací parametry pro provádění svých příkazů s rootem a provádění změn v nastavení. Standardně je přístup k webovému rozhraní povolen pouze z lokální sítě, pokud není toto chování přepsáno v nastavení.
Ve stejné době byl podobný problém (CVE-2021-40119) s předdefinovaným inženýrským přihlášením identifikován v softwarovém produktu Cisco Policy Suite, ve kterém byl nainstalován výrobcem předem připravený SSH klíč umožňující vzdálenému útočníkovi získat přístup do systému s právy root.
Zdroj: opennet.ru