Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) sērijas slēdžos ir konstatēta kritiska drošības problēma (CVE-2021-34795), kas ļauj, kad ir iespējots Telnet protokols, izveidot savienojumu ar slēdzi ar administratora tiesībām, izmantojot iepriekš zināms atkļūdošanas konts, ko ražotājs ir atstājis programmaparatūrā. Problēma parādās tikai tad, ja iestatījumos ir aktivizēta iespēja piekļūt caur Telnet, kas pēc noklusējuma ir atspējota.
Papildus konta klātbūtnei ar iepriekš zināmu paroli, attiecīgajos slēdžu modeļos tika identificētas arī divas tīmekļa saskarnes ievainojamības (CVE-2021-40112, CVE-2021-40113), kas ļauj neautentificētam uzbrucējam, kurš to dara. nezina pieteikšanās parametrus, lai izpildītu savas komandas ar root un veiktu izmaiņas iestatījumos. Pēc noklusējuma piekļuve tīmekļa saskarnei ir atļauta tikai no lokālā tīkla, ja vien šī darbība nav ignorēta iestatījumos.
Tajā pašā laikā līdzīga problēma (CVE-2021-40119) ar iepriekš noteiktu inženierijas pieteikšanos tika identificēta programmatūras produktā Cisco Policy Suite, kurā tika instalēta ražotāja iepriekš sagatavota SSH atslēga, kas ļauj attālinātam uzbrucējam iegūt piekļuve sistēmai ar root tiesībām.
Avots: opennet.ru