פגיעות במתגי Cisco Catalyst PON המאפשרת כניסה באמצעות telnet מבלי לדעת את הסיסמה

בעיית אבטחה קריטית (CVE-2021-34795) זוהתה במתגים מסדרת Cisco Catalyst PON CGP-ONT-* (רשת אופטית פסיבית), המאפשרת, כאשר פרוטוקול telnet מופעל, להתחבר למתג עם זכויות מנהל באמצעות חשבון ניפוי באגים ידוע מראש שהשאיר היצרן בקושחה. הבעיה מופיעה רק כאשר יכולת הגישה דרך telnet מופעלת בהגדרות, המושבתת כברירת מחדל.

בנוסף לנוכחות של חשבון עם סיסמה ידועה מראש, זוהו גם שתי נקודות תורפה (CVE-2021-40112, CVE-2021-40113) בממשק האינטרנט בדגמי הבורר המדוברים, מה שמאפשר לתוקף לא מאומת שעושה זאת. לא יודע את פרמטרי הכניסה כדי לבצע את הפקודות שלהם עם root ולבצע שינויים בהגדרות. כברירת מחדל, גישה לממשק האינטרנט מותרת רק מהרשת המקומית, אלא אם התנהגות זו נדחתה בהגדרות.

במקביל, זוהתה בעיה דומה (CVE-2021-40119) עם התחברות הנדסית מוגדרת מראש במוצר התוכנה Cisco Policy Suite, בו הותקן מפתח SSH שהוכן מראש על ידי היצרן, המאפשר לתוקף מרוחק להרוויח גישה למערכת עם זכויות שורש.

מקור: OpenNet.ru