Cisco Catalyst PON CGP-ONT-* (パッシブ オプティカル ネットワーク) シリーズ スイッチで重大なセキュリティ問題 (CVE-2021-34795) が特定されました。これにより、Telnet プロトコルが有効になっている場合、次のコマンドを使用して管理者権限でスイッチに接続できます。メーカーがファームウェアに残した既知のデバッグ アカウント。 この問題は、設定で Telnet 経由でアクセスする機能が有効になっている場合にのみ発生しますが、デフォルトでは無効になっています。
既知のパスワードを持つアカウントの存在に加えて、問題のスイッチ モデルでは Web インターフェイスの 2021 つの脆弱性 (CVE-40112-2021、CVE-40113-XNUMX) も確認されており、認証されていない攻撃者が不正なアクセスを許可します。 root でコマンドを実行し、設定を変更するためのログイン パラメータがわかりません。 デフォルトでは、この動作が設定でオーバーライドされない限り、Web インターフェイスへのアクセスはローカル ネットワークからのみ許可されます。
同時に、Cisco Policy Suite ソフトウェア製品でも、事前定義されたエンジニアリング ログインに関する同様の問題(CVE-2021-40119)が確認されました。この製品には、メーカーが事前に用意した SSH キーがインストールされており、リモート攻撃者がroot 権限でシステムにアクセスします。
出所: オープンネット.ru