Segurtasun-arazo kritiko bat (CVE-2021-34795) identifikatu da Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) serieko etengailuetan, eta horrek aukera ematen du, telnet protokoloa gaituta dagoenean, administratzaile-eskubideak erabiliz switch-era konektatzea. fabrikatzaileak firmwarean utzitako arazketa kontu ezagun bat. Arazoa ezarpenetan telnet bidez sartzeko gaitasuna aktibatuta dagoenean bakarrik agertzen da, lehenespenez desgaituta dagoenean.
Aurretik ezagutzen den pasahitz bat duen kontu bat egoteaz gain, web-interfazean bi ahultasun (CVE-2021-40112, CVE-2021-40113) ere identifikatu ziren kasuan kasuko switch-ereduetan, autentifikatu gabeko erasotzaile bati aukera emanez. Ez dakit saio-hasierako parametroak beren komandoak erroarekin exekutatzeko eta ezarpenetan aldaketak egiteko. Lehenespenez, sare lokaletik soilik onartzen da web-interfazerako sarbidea, ezarpenetan portaera hori gainidazten ez bada.
Aldi berean, antzeko arazo bat (CVE-2021-40119) aurredefinitutako ingeniaritza-saio-hasiera batekin identifikatu zen Cisco Policy Suite software-produktuan, non fabrikatzaileak aldez aurretik prestatutako SSH gako bat instalatu zen, urruneko erasotzaile batek irabazteko aukera emanez. root eskubideekin sistemarako sarbidea.
Iturria: opennet.ru