Εντοπίστηκε ένα κρίσιμο ζήτημα ασφαλείας (CVE-2021-34795) στους μεταγωγείς της σειράς Cisco Catalyst PON CGP-ONT-* (Passive Optical Network), το οποίο επιτρέπει, όταν είναι ενεργοποιημένο το πρωτόκολλο telnet, να συνδεθεί στο μεταγωγέα με δικαιώματα διαχειριστή χρησιμοποιώντας έναν ήδη γνωστό λογαριασμό εντοπισμού σφαλμάτων που άφησε ο κατασκευαστής στο υλικολογισμικό. Το πρόβλημα εμφανίζεται μόνο όταν η δυνατότητα πρόσβασης μέσω telnet είναι ενεργοποιημένη στις ρυθμίσεις, η οποία είναι απενεργοποιημένη από προεπιλογή.
Εκτός από την παρουσία ενός λογαριασμού με έναν προηγουμένως γνωστό κωδικό πρόσβασης, δύο ευπάθειες (CVE-2021-40112, CVE-2021-40113) στη διεπαφή ιστού εντοπίστηκαν επίσης στα εν λόγω μοντέλα μεταγωγέα, επιτρέποντας σε έναν εισβολέα χωρίς έλεγχο ταυτότητας που δεν γνωρίζετε τις παραμέτρους σύνδεσης για να εκτελέσετε εντολές με root και να κάνετε αλλαγές στις ρυθμίσεις. Από προεπιλογή, η πρόσβαση στη διεπαφή ιστού επιτρέπεται μόνο από το τοπικό δίκτυο, εκτός εάν αυτή η συμπεριφορά παρακαμφθεί στις ρυθμίσεις.
Ταυτόχρονα, ένα παρόμοιο πρόβλημα (CVE-2021-40119) με μια προκαθορισμένη μηχανική σύνδεση εντοπίστηκε στο προϊόν λογισμικού Cisco Policy Suite, στο οποίο εγκαταστάθηκε ένα κλειδί SSH που είχε προετοιμαστεί εκ των προτέρων από τον κατασκευαστή, επιτρέποντας σε έναν απομακρυσμένο εισβολέα να κερδίσει πρόσβαση στο σύστημα με δικαιώματα root.
Πηγή: opennet.ru