Yo te idantifye yon pwoblèm sekirite kritik (CVE-2021-34795) nan switch seri Cisco Catalyst PON CGP-ONT-* (Passif Optical Network), ki pèmèt, lè pwotokòl telnet la aktive, konekte ak switch la ak dwa administratè lè l sèvi avèk yon kont debug pre-li te ye pa manifakti a kite nan firmwèr la. Pwoblèm nan parèt sèlman lè kapasite pou jwenn aksè atravè telnet aktive nan anviwònman yo, ki se enfim pa default.
Anplis de prezans nan yon kont ak yon modpas pre-li te ye, de frajilite (CVE-2021-40112, CVE-2021-40113) nan koòdone entènèt la te idantifye tou nan modèl switch yo nan kesyon an, ki pèmèt yon atakè san otantifye ki fè pa konnen paramèt yo konekte pou egzekite kòmandman yo ak rasin epi fè chanjman nan anviwònman yo. Pa default, aksè nan koòdone entènèt la pèmèt sèlman nan rezo lokal la, sof si konpòtman sa a pase sou plas nan anviwònman yo.
An menm tan an, yo te idantifye yon pwoblèm ki sanble (CVE-2021-40119) ak yon koneksyon jeni predefini nan pwodwi lojisyèl Cisco Policy Suite, kote yon kle SSH prepare davans pa manifakti a te enstale, ki pèmèt yon atakè aleka jwenn aksè nan sistèm nan ak dwa rasin.
Sous: opennet.ru