Olana fiarovana manan-danja (CVE-2021-34795) no hita ao amin'ny Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) switch andian-dahatsoratra, izay mamela, rehefa afaka ny telnet protocole, mifandray amin'ny switch miaraka amin'ny zon'ny mpitantana mampiasa. kaonty debug efa fanta-daza navelan'ny mpanamboatra ao amin'ny firmware. Mipoitra ihany ny olana rehefa mihetsika ny fahafahana miditra amin'ny alalan'ny telnet ao amin'ny toe-javatra, izay kilemaina amin'ny alΓ lan'ny default.
Ho fanampin'ny fisian'ny kaonty misy tenimiafina efa fanta-daza, ny vulnerabilities roa (CVE-2021-40112, CVE-2021-40113) ao amin'ny seha-pifandraisana an-tranonkala dia fantatra ihany koa ao amin'ireo maodely switch resahina, mamela ny mpanafika tsy voamarina izay manao izany. tsy mahafantatra ny mari-pamantarana fidirana amin'ny fanatanterahana ny baikon'izy ireo amin'ny fakany ary hanova ny fanovana. Amin'ny alΓ lan'ny default, ny fidirana amin'ny seha-pifandraisana an-tranonkala dia tsy avela afa-tsy amin'ny tambajotra eo an-toerana, raha tsy hoe voafandrika ao amin'ny filaharana io fihetsika io.
Nandritra izany fotoana izany, nisy olana mitovy amin'izany (CVE-2021-40119) miaraka amin'ny fidirana amin'ny injeniera efa voafaritra mialoha ao amin'ny vokatra rindrambaiko Cisco Policy Suite, izay nametrahana ny lakile SSH nomanin'ny mpanamboatra mialoha, ahafahan'ny mpanafika lavitra mahazo tombony. fidirana amin'ny rafitra misy zo fototra.
Source: opennet.ru