Masalah keamanan kritis (CVE-2021-34795) telah diidentifikasi di sakelar seri Cisco Catalyst PON CGP-ONT-* (Jaringan Optik Pasif), yang memungkinkan, ketika protokol telnet diaktifkan, untuk terhubung ke sakelar dengan hak administrator menggunakan akun debug yang sudah diketahui sebelumnya yang ditinggalkan oleh pabrikan di firmware. Masalah hanya muncul ketika kemampuan akses melalui telnet diaktifkan di pengaturan, yang dinonaktifkan secara default.
Selain keberadaan akun dengan kata sandi yang telah diketahui sebelumnya, dua kerentanan (CVE-2021-40112, CVE-2021-40113) di antarmuka web juga diidentifikasi dalam model sakelar yang dimaksud, memungkinkan penyerang yang tidak diautentikasi untuk melakukannya. tidak mengetahui parameter login untuk menjalankan perintahnya dengan root dan membuat perubahan pada pengaturan. Secara default, akses ke antarmuka web hanya diperbolehkan dari jaringan lokal, kecuali perilaku ini dikesampingkan dalam pengaturan.
Pada saat yang sama, masalah serupa (CVE-2021-40119) dengan login teknik yang telah ditentukan sebelumnya diidentifikasi dalam produk perangkat lunak Cisco Policy Suite, di mana kunci SSH yang disiapkan sebelumnya oleh pabrikan dipasang, memungkinkan penyerang jarak jauh untuk mendapatkan keuntungan. akses ke sistem dengan hak root.
Sumber: opennet.ru