Chaidh cùis tèarainteachd èiginneach (CVE-2021-34795) a chomharrachadh ann an suidsichean sreath Cisco Catalyst PON CGP-ONT-* (Passive Optical Network), a leigeas, nuair a bhios am protocol telnet air a chomasachadh, ceangal ris an suidse le còraichean rianadair a’ cleachdadh cunntas deasbaid ro-aithnichte a dh’ fhàg an neach-dèanamh sa firmware. Cha nochd an duilgheadas ach nuair a thèid an comas faighinn a-steach tro telnet a chuir an gnìomh anns na roghainnean, a tha ciorramach gu bunaiteach.
A bharrachd air làthaireachd cunntas le facal-faire ro-aithnichte, chaidh dà chugallachd (CVE-2021-40112, CVE-2021-40113) anns an eadar-aghaidh lìn a chomharrachadh cuideachd anns na modalan suidse sin, a’ ceadachadh neach-ionnsaigh gun dearbhadh a nì sin. chan eil fios agad air na paramadairean logaidh a-steach gus na h-òrdughan aca a chuir an gnìomh le freumh agus atharrachaidhean a dhèanamh air na roghainnean. Gu gnàthach, chan fhaighear cothrom air an eadar-aghaidh lìn ach bhon lìonra ionadail, mura tèid an giùlan seo a chasg anns na roghainnean.
Aig an aon àm, chaidh duilgheadas coltach ris (CVE-2021-40119) le logadh a-steach innleadaireachd ro-mhìnichte a chomharrachadh ann an toradh bathar-bog Cisco Policy Suite, anns an deach iuchair SSH a chaidh ullachadh ro-làimh leis an neach-dèanamh a chuir a-steach, a’ leigeil le neach-ionnsaigh iomallach buannachadh. ruigsinneachd don t-siostam le còraichean freumh.
Source: fosgailtenet.ru