Идентификуван е критичен безбедносен проблем (CVE-2021-34795) во прекинувачите од серијата Cisco Catalyst PON CGP-ONT-* (Пасивна оптичка мрежа), што овозможува, кога е овозможен телнет протоколот, да се поврзе со прекинувачот со администраторски права користејќи претходно позната сметка за отстранување грешки оставена од производителот во фирмверот. Проблемот се појавува само кога во поставките е активирана можноста за пристап преку телнет, што е стандардно оневозможено.
Покрај присуството на сметка со претходно позната лозинка, две пропусти (CVE-2021-40112, CVE-2021-40113) во веб-интерфејсот беа исто така идентификувани во моделите на прекинувачи за кои станува збор, дозволувајќи им на неавтентициран напаѓач кој не знајте ги параметрите за најавување за извршување на команди со root и правење промени во поставките. Стандардно, пристапот до веб-интерфејсот е дозволен само од локалната мрежа, освен ако ова однесување не е отфрлено во поставките.
Во исто време, сличен проблем (CVE-2021-40119) со претходно дефинирано инженерско најавување беше идентификуван во софтверскиот производ Cisco Policy Suite, во кој беше инсталиран клуч SSH однапред подготвен од производителот, дозволувајќи му на далечинскиот напаѓач да добие пристап до системот со права на root.
Извор: opennet.ru