Un problème de sécurité critique (CVE-2021-34795) a été identifié dans les commutateurs de la série Cisco Catalyst PON CGP-ONT-* (Passive Optical Network), qui permet, lorsque le protocole telnet est activé, de se connecter au commutateur avec des droits d'administrateur en utilisant un compte de débogage pré-connu laissé par le fabricant dans le firmware. Le problème n'apparaît que lorsque la possibilité d'accès via telnet est activée dans les paramètres, qui est désactivée par défaut.
Outre la présence d'un compte avec un mot de passe préalablement connu, deux vulnérabilités (CVE-2021-40112, CVE-2021-40113) dans l'interface web ont également été identifiées dans les modèles de switch en question, permettant à un attaquant non authentifié et qui ne le fait pas connaître les paramètres de connexion pour exécuter des commandes avec root et apporter des modifications aux paramètres. Par défaut, l'accès à l'interface Web n'est autorisé qu'à partir du réseau local, sauf si ce comportement est remplacé dans les paramètres.
Dans le même temps, un problème similaire (CVE-2021-40119) avec une connexion d'ingénierie prédéfinie a été identifié dans le produit logiciel Cisco Policy Suite, dans lequel une clé SSH préparée à l'avance par le fabricant a été installée, permettant à un attaquant distant d'obtenir accès au système avec les droits root.
Source: opennet.ru