He take haumarutanga tino nui (CVE-2021-34795) kua kitea i roto i nga huringa raupapa Cisco Catalyst PON CGP-ONT-* (Passive Optical Network), e taea ai, i te wa e taea ai te kawa telnet, ki te hono atu ki te whakawhiti me nga mana whakahaere ma te whakamahi he pūkete patuiro i mua-mohiotia i waihotia e te kaihanga i roto i te firmware. Ka puta noa te raru ka whakahohehia te kaha ki te uru atu ma te waea waea i roto i nga tautuhinga, kua monoa e te taunoa.
I tua atu i te waahi o te kaute me te kupuhipa i mua i mohiotia, e rua nga whakaraeraetanga (CVE-2021-40112, CVE-2021-40113) i roto i te atanga tukutuku i kitea ano i roto i nga tauira whakawhiti e paatai ana, e tuku ana i te kaikoeke kaore i whakamanahia. kaore e mohio ki nga tawhā takiuru ki te whakahaere i o raatau whakahau me te pakiaka me te whakarereke i nga tautuhinga. Ma te taunoa, ka whakaaetia te uru ki te atanga tukutuku mai i te whatunga rohe, mena ka whakakorehia tenei whanonga i roto i nga tautuhinga.
I te wa ano, he raruraru rite (CVE-2021-40119) me te whakaurunga miihini kua tautuhia i mua i kitea i roto i te hua rorohiko Cisco Policy Suite, i whakauruhia he taviri SSH i mua e te kaiwhakanao, ka taea e te kaiwhaiwhai mamao te whiwhi. uru ki te punaha me nga mana pakiaka.
Source: opennet.ru