Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) seeria lülitites on tuvastatud kriitiline turbeprobleem (CVE-2021-34795), mis võimaldab, kui telneti protokoll on lubatud, luua lülitiga ühenduse administraatoriõigustega, kasutades eelnevalt tuntud silumiskonto, mille tootja on püsivarasse jätnud. Probleem ilmneb ainult siis, kui seadetes on aktiveeritud telneti kaudu juurdepääsu võimalus, mis on vaikimisi keelatud.
Lisaks eelnevalt teadaoleva parooliga konto olemasolule tuvastati kõnealustes lülitimudelites ka kaks veebiliidese turvaauku (CVE-2021-40112, CVE-2021-40113), mis võimaldavad autentimata ründajat, kes seda teeb. ei tea sisselogimisparameetreid, et käivitada oma käske rootiga ja teha sätetes muudatusi. Vaikimisi on juurdepääs veebiliidesele lubatud ainult kohalikust võrgust, välja arvatud juhul, kui see käitumine on sätetes tühistatud.
Samal ajal tuvastati Cisco Policy Suite'i tarkvaratootes sarnane probleem (CVE-2021-40119) eelmääratletud insenerilogimisega, millesse oli installitud tootja poolt eelnevalt ettevalmistatud SSH-võti, mis võimaldas kaugründajal pääseda. juurdepääs süsteemile juurõigustega.
Allikas: opennet.ru