Ua ʻike ʻia kahi pilikia palekana koʻikoʻi (CVE-2021-34795) ma Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) nā hoʻololi moʻo, e ʻae ai, i ka wā i hiki ai ke protocol telnet, e hoʻopili i ka hoʻololi me nā kuleana luna hoʻohana. he mooolelo debug i ike mua ia e ka mea hana ma ka firmware. ʻIke wale ʻia ka pilikia i ka wā e hoʻāla ʻia ai ka hiki ke komo ma o ka telnet i nā hoʻonohonoho, kahi i hoʻopaʻa ʻole ʻia.
Ma waho aʻe o ka loaʻa ʻana o kahi moʻokāki me kahi ʻōlelo huna i ʻike mua ʻia, ua ʻike ʻia ʻelua mau nāwaliwali (CVE-2021-40112, CVE-2021-40113) ma ka pūnaewele pūnaewele i nā hiʻohiʻona hoʻololi i nīnau ʻia, e ʻae ana i kahi mea hoʻouka ʻole ʻia e hana. ʻaʻole ʻike i nā ʻāpana komo e hoʻokō i kā lākou mau kauoha me ke kumu a hoʻololi i nā hoʻonohonoho. ʻO ka mea paʻamau, ʻae ʻia ke komo ʻana i ka pānaewele pūnaewele mai ka pūnaewele kūloko wale nō, ke ʻole e hoʻopau ʻia kēia ʻano ma nā hoʻonohonoho.
I ka manawa like, ua ʻike ʻia kahi pilikia like (CVE-2021-40119) me kahi inoa ʻenekinia i koho mua ʻia i loko o ka huahana lako polokalamu Cisco Policy Suite, kahi i hoʻonohonoho ʻia ai kahi kī SSH i hoʻomākaukau mua ʻia e ka mea hana, e ʻae ana i kahi mea hoʻouka mamao e loaʻa. komo i ka ʻōnaehana me nā kuleana kumu.
Source: opennet.ru