Quaestio securitatis critica (CVE-2021-34795) in Cisco Catalyst PON CGP-ONT-* notata est (Netti Passivi Optical) series virgarum, quae permittit, cum protocollo telnet potest, coniungere ad transitum cum iuribus administratoribus utendo. praecognita lusione relicta fabrica in firmware. Quaestio tantum apparet cum facultas accessendi per telnet in uncinis excitatur, quae per defaltam debilitata est.
Praeter praesentiam relationis cum tessera praecognita, duo vulnerabilitates (CVE-2021-40112, CVE-2021-40113) in interfaciei interreti ratione etiam in exemplaribus switch de quibus agitur notati sunt, sino sine certa oppugnatione qui agit. Non sciunt parametri login ut praecepta sua cum radice exequantur et mutationes in occasus reddant. Defalta, accessus interfaciei interretialis solum ex retiacula locali conceditur, nisi haec agendi ratio in uncinis opprimitur.
Eodem tempore, problema simile (CVE-2021-40119) cum praedefinito machinatione login in cisco Policy Suite producti programmatis identificabatur, in quo clavis SSH ante praeparata a fabrica inaugurata est, sino remotum oppugnatorem lucrari. aditus ad systema cum radicibus iuribus.
Source: opennet.ru