Kritikus biztonsági problémát (CVE-2021-34795) azonosítottak a Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) sorozatú kapcsolóiban, amelyek lehetővé teszik, hogy a telnet protokoll engedélyezése esetén rendszergazdai jogokkal csatlakozzon a switchhez. egy előre ismert hibakereső fiók, amelyet a gyártó hagyott a firmware-ben. A probléma csak akkor jelentkezik, ha a beállításokban be van kapcsolva a Telneten keresztüli hozzáférés, ami alapértelmezés szerint le van tiltva.
Az előre ismert jelszóval rendelkező fiók megléte mellett a webes felület két sebezhetőségét (CVE-2021-40112, CVE-2021-40113) is azonosították a kérdéses switch-modellekben, lehetővé téve a nem hitelesített támadót, aki nem ismeri a bejelentkezési paramétereket ahhoz, hogy parancsaikat root segítségével hajtsa végre, és módosítsa a beállításokat. Alapértelmezés szerint a webes felülethez való hozzáférés csak a helyi hálózatról engedélyezett, kivéve, ha ez a viselkedés felül van írva a beállításokban.
Ezzel egyidejűleg egy hasonló problémát (CVE-2021-40119) azonosítottunk előre meghatározott mérnöki bejelentkezéssel a Cisco Policy Suite szoftvertermékben, amelybe a gyártó által előre elkészített SSH-kulcs került telepítésre, amely lehetővé tette a távoli támadó számára hozzáférést a rendszerhez root jogokkal.
Forrás: opennet.ru