Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) -sarjan kytkimissä on havaittu kriittinen tietoturvaongelma (CVE-2021-34795), joka mahdollistaa yhteyden kytkimeen järjestelmänvalvojan oikeuksilla, kun telnet-protokolla on käytössä. valmistajan laiteohjelmistoon jättämä ennalta tunnettu virheenkorjaustili. Ongelma ilmenee vain, kun telnetin kautta pääsy on aktivoitu asetuksissa, mikä on oletusarvoisesti poissa käytöstä.
Ennalta tunnetulla salasanalla varustetun tilin lisäksi kyseisissä kytkinmalleissa tunnistettiin myös verkkokäyttöliittymän kaksi haavoittuvuutta (CVE-2021-40112, CVE-2021-40113), jotka mahdollistavat todentamattoman hyökkääjän. eivät tiedä kirjautumisparametreja suorittaakseen komentojaan rootilla ja tehdäkseen muutoksia asetuksiin. Oletusarvoisesti pääsy verkkokäyttöliittymään on sallittu vain paikallisverkosta, ellei tätä toimintaa ole ohitettu asetuksissa.
Samanaikaisesti samanlainen ongelma (CVE-2021-40119) ennalta määritellyllä teknisellä kirjautumisella tunnistettiin Cisco Policy Suite -ohjelmistotuotteessa, johon oli asennettu valmistajan etukäteen valmistelema SSH-avain, jonka avulla etähyökkääjä pääsi pääsy järjestelmään pääkäyttäjän oikeuksin.
Lähde: opennet.ru