Ib qho teeb meem kev nyab xeeb tseem ceeb (CVE-2021-34795) tau raug txheeb xyuas hauv Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) series keyboards, uas tso cai, thaum lub telnet raws tu qauv qhib, txuas mus rau qhov hloov nrog cov thawj coj txoj cai siv. ib tug pre-paub debug account tshuav los ntawm cov chaw tsim tshuaj paus nyob rau hauv lub firmware. Qhov teeb meem tsuas yog tshwm sim thaum muaj peev xwm nkag tau ntawm telnet tau qhib rau hauv qhov chaw, uas yog neeg xiam oob qhab los ntawm lub neej ntawd.
Ntxiv rau qhov muaj tus lej account nrog tus password paub ua ntej, ob qhov tsis zoo (CVE-2021-40112, CVE-2021-40113) hauv lub vev xaib cuam tshuam kuj tau txheeb xyuas hauv cov qauv hloov hauv nqe lus nug, tso cai rau tus neeg tsis lees paub tus neeg tawm tsam uas ua. tsis paub tus ID nkag mus tsis tau ua lawv cov lus txib nrog hauv paus thiab hloov pauv rau qhov chaw. Los ntawm lub neej ntawd, kev nkag mus rau lub vev xaib cuam tshuam tsuas yog tso cai los ntawm lub network hauv zos, tshwj tsis yog tias tus cwj pwm no dhau mus hauv qhov chaw.
Nyob rau tib lub sijhawm, qhov teeb meem zoo sib xws (CVE-2021-40119) nrog rau kev nkag mus rau engineering tau teev tseg hauv Cisco Policy Suite software khoom, uas tus yuam sij SSH tau npaj ua ntej los ntawm cov chaw tsim khoom tau teeb tsa, tso cai rau tus neeg tawm tsam tej thaj chaw deb tau nce. nkag mus rau qhov system nrog cov cai hauv paus.
Tau qhov twg los: opennet.ru