Mikilvægt öryggisvandamál (CVE-2021-34795) hefur fundist í Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) röð rofa, sem gerir kleift, þegar telnet samskiptareglur er virkjuð, að tengjast rofanum með stjórnandaréttindi með því að nota fyrirfram þekktan villuleitarreikning sem framleiðandinn skilur eftir í fastbúnaðinum. Vandamálið birtist aðeins þegar aðgangsgetan í gegnum telnet er virkjuð í stillingunum, sem er sjálfgefið óvirkt.
Auk þess að vera til staðar reikningur með áður þekkt lykilorð, voru tveir veikleikar (CVE-2021-40112, CVE-2021-40113) í vefviðmótinu einnig auðkenndir í umræddum rofalíkönum, sem gerir óvottaðan árásarmanni kleift sem gerir það ekki þekkja innskráningarfæribreyturnar til að framkvæma skipanir með rót og gera breytingar á stillingunum. Sjálfgefið er að aðgangur að vefviðmótinu er aðeins leyfður frá staðarnetinu, nema þessari hegðun sé hnekkt í stillingunum.
Á sama tíma var sambærilegt vandamál (CVE-2021-40119) með fyrirfram skilgreindu verkfræðiinnskráningu greint í Cisco Policy Suite hugbúnaðarvörunni, þar sem SSH lykill sem framleiðandinn útbúinn fyrirfram var settur upp, sem gerir fjarlægum árásarmanni kleift að ná aðgang að kerfinu með rótarréttindi.
Heimild: opennet.ru