Kritičan sigurnosni problem (CVE-2021-34795) identificiran je u sklopkama serije Cisco Catalyst PON CGP-ONT-* (pasivna optička mreža), koja omogućuje, kada je telnet protokol omogućen, povezivanje na sklopku s administratorskim pravima koristeći unaprijed poznati račun za otklanjanje pogrešaka koji je ostavio proizvođač u firmveru. Problem se pojavljuje samo kada je u postavkama aktivirana mogućnost pristupa putem telneta, koja je prema zadanim postavkama onemogućena.
Osim prisutnosti računa s unaprijed poznatom lozinkom, dvije ranjivosti (CVE-2021-40112, CVE-2021-40113) u web sučelju također su identificirane u dotičnim modelima prekidača, što omogućuje neautentificiranom napadaču koji ne znaju parametre prijave za izvršavanje svojih naredbi s root-om i mijenjanje postavki. Prema zadanim postavkama, pristup web sučelju dopušten je samo s lokalne mreže, osim ako se ovo ponašanje ne poništi u postavkama.
Istodobno, sličan problem (CVE-2021-40119) s unaprijed definiranom inženjerskom prijavom identificiran je u softverskom proizvodu Cisco Policy Suite, u koji je ugrađen SSH ključ koji je unaprijed pripremio proizvođač, što omogućuje udaljenom napadaču da dobije pristup sustavu s root pravima.
Izvor: opennet.ru