Sainaithníodh saincheist slándála ríthábhachtach (CVE-2021-34795) i lasca sraithe Cisco Catalyst PON CGP-ONT-* (Líonra Éighníomhach Optúil), a cheadaíonn, nuair a bhíonn an prótacal telnet cumasaithe, nascadh leis an lasc le cearta riarthóra ag baint úsáide as cuntas dífhabhtaithe réamhaitheanta a d'fhág an monaróir sa firmware. Ní bhíonn an fhadhb le feiceáil ach amháin nuair a chuirtear an cumas rochtain trí telnet i ngníomh sna socruithe, atá díchumasaithe de réir réamhshocraithe.
Chomh maith le láithreacht cuntais le pasfhocal réamhaitheanta, aithníodh dhá leochaileacht (CVE-2021-40112, CVE-2021-40113) sa chomhéadan gréasáin freisin sna samhlacha lasc atá i gceist, rud a ligeann d'ionsaitheoir neamhfhíordheimhnithe a dhéanann. níl a fhios agam na paraiméadair logáil isteach chun a n-orduithe a fhorghníomhú le fréamh agus athruithe a dhéanamh ar na socruithe. De réir réamhshocraithe, ní cheadaítear rochtain ar an gcomhéadan gréasáin ach ón líonra áitiúil, ach amháin má sháraítear an t-iompar seo sna socruithe.
Ag an am céanna, aithníodh fadhb den chineál céanna (CVE-2021-40119) le logáil isteach innealtóireachta réamhshainithe i dtáirge bogearraí Cisco Policy Suite, inar suiteáladh eochair SSH a d'ullmhaigh an monaróir roimh ré, rud a ligeann d'ionsaitheoir iargúlta a fháil. rochtain ar an gcóras le cearta fréamhacha.
Foinse: oscailtenet.ru