ะ ะบะพะผะผััะฐัะพัะฐั Cisco Catalyst ัะตัะธะธ PON CGP-ONT-* (Passive Optical Network) ะฒััะฒะปะตะฝะฐ ะบัะธัะธัะตัะบะฐั ะฟัะพะฑะปะตะผะฐ ั ะฑะตะทะพะฟะฐัะฝะพัััั (CVE-2021-34795), ะฟะพะทะฒะพะปัััะฐั ะฟัะธ ะฒะบะปััะตะฝะธะธ ะฟัะพัะพะบะพะปะฐ telnet ะฟะพะดะบะปััะธัััั ะบ ะบะพะผะผััะฐัะพัั ั ะฟัะฐะฒะฐะผะธ ะฐะดะผะธะฝะธัััะฐัะพัะฐ, ะธัะฟะพะปัะทัั ะทะฐัะฐะฝะตะต ะธะทะฒะตััะฝัั ะพัะปะฐะดะพัะฝัั ััััะฝัั ะทะฐะฟะธัั, ะพััะฐะฒะปะตะฝะฝัั ะฟัะพะธะทะฒะพะดะธัะตะปะตะผ ะฒ ะฟัะพัะธะฒะบะต. ะัะพะฑะปะตะผะฐ ะฟัะพัะฒะปัะตััั ัะพะปัะบะพ ะฟัะธ ะฐะบัะธะฒะฐัะธะธ ะฒ ะฝะฐัััะพะนะบะฐั ะฒะพะทะผะพะถะฝะพััะธ ะดะพัััะฟะฐ ัะตัะตะท telnet, ะบะพัะพััะน ะพัะบะปัััะฝ ะฟะพ ัะผะพะปัะฐะฝะธั.
ะัะพะผะต ะฝะฐะปะธัะธั ััััะฝะพะน ะทะฐะฟะธัะธ ั ะทะฐัะฐะฝะตะต ะธะทะฒะตััะฝัะผ ะฟะฐัะพะปะตะผ ะฒ ัะฐััะผะฐััะธะฒะฐะตะผัั ะผะพะดะตะปัั ะบะพะผะผััะฐัะพัะพะฒ ัะฐะบะถะต ะฒััะฒะปะตะฝั ะดะฒะต ััะทะฒะธะผะพััะธ (CVE-2021-40112, CVE-2021-40113) ะฒ web-ะธะฝัะตััะตะนัะต, ะฟะพะทะฒะพะปัััะธะต ะฝะตะฐััะตะฝัะธัะธัะธัะพะฒะฐะฝะฝะพะผั ะฐัะฐะบัััะตะผั, ะฝะต ะทะฝะฐััะตะผั ะฟะฐัะฐะผะตััั ะฒั ะพะดะฐ, ะฒัะฟะพะปะฝะธัั ัะฒะพะธ ะบะพะผะฐะฝะดั ั ะฟัะฐะฒะฐะผะธ root ะธ ะฒะฝะตััะธ ะธะทะผะตะฝะตะฝะธั ะฒ ะฝะฐัััะพะนะบะธ. ะะพ ัะผะพะปัะฐะฝะธั ะดะพัััะฟ ะบ web-ะธะฝัะตััะตะนัั ัะฐะทัะตััะฝ ัะพะปัะบะพ ะธะท ะปะพะบะฐะปัะฝะพะน ัะตัะธ, ะตัะปะธ ะดะฐะฝะฝะพะต ะฟะพะฒะตะดะตะฝะธะต ะฝะต ะฟะตัะตะพะฟัะตะดะตะปะตะฝะพ ะฒ ะฝะฐัััะพะนะบะฐั .
ะะดะฝะพะฒัะตะผะตะฝะฝะพ ะฟะพั
ะพะถะฐั ะฟัะพะฑะปะตะผะฐ (CVE-2021-40119) ั ะฟัะตะดะพะฟัะตะดะตะปัะฝะฝัะผ ะธะฝะถะตะฝะตัะฝัะผ ะฒั
ะพะดะพะผ ะฒััะฒะปะตะฝะฐ ะฒ ะฟัะพะณัะฐะผะผะฝะพะผ ะฟัะพะดัะบัะต Cisco Policy Suite, ะฒ ะบะพัะพัะพะผ ะฟัะพะธะทะฒะพะดะธะปะฐัั ัััะฐะฝะพะฒะบะฐ ะทะฐัะฐะฝะตะต ะฟะพะดะณะพัะพะฒะปะตะฝะฝะพะณะพ ะฟัะพะธะทะฒะพะดะธัะตะปะตะผ SSH-ะบะปััะฐ, ะฟะพะทะฒะพะปัััะตะณะพ ัะดะฐะปัะฝะฝะพะผั ะทะปะพัะผััะปะตะฝะฝะธะบั ะฟะพะปััะธัั ะดะพัััะฟ ะบ ัะธััะตะผะต ั ะฟัะฐะฒะฐะผะธ root.
เด
เดตเดฒเดเดฌเด: opennet.ru