အရေးကြီးသော လုံခြုံရေးပြဿနာ (CVE-2021-34795) ကို Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) စီးရီးခလုတ်များတွင် ဖော်ထုတ်တွေ့ရှိခဲ့ပြီး၊ တယ်လီနက်ပရိုတိုကောကို ဖွင့်ထားသောအခါ၊ စီမံခန့်ခွဲသူအခွင့်အရေးကို အသုံးပြု၍ ခလုတ်ကို ချိတ်ဆက်ရန် ခွင့်ပြုပေးသည်။ firmware တွင်ထုတ်လုပ်သူမှထားခဲ့သောကြိုတင်သိထားသောအမှားရှာအကောင့်တစ်ခု။ ပုံမှန်အားဖြင့် ပိတ်ထားသည့် ဆက်တင်များတွင် telnet မှတစ်ဆင့် ဝင်ရောက်နိုင်မှုကို အသက်သွင်းသည့်အခါမှသာ ပြဿနာပေါ်လာသည်။
ကြိုတင်သိထားသော စကားဝှက်တစ်ခုပါရှိသည့် အကောင့်တစ်ခုရှိနေခြင်းအပြင်၊ ဝဘ်အင်တာဖေ့စ်ရှိ အားနည်းချက်နှစ်ခု (CVE-2021-40112၊ CVE-2021-40113) ကိုလည်း မေးခွန်းထုတ်သည့် switch မော်ဒယ်များတွင် တွေ့ရှိခဲ့ပြီး စစ်မှန်မှုမရှိသော တိုက်ခိုက်သူအား ခွင့်ပြုပေးပါသည်။ ၎င်းတို့၏အမိန့်များကို root ဖြင့်လုပ်ဆောင်ရန်နှင့် ဆက်တင်များသို့ ပြောင်းလဲမှုများပြုလုပ်ရန် login parameters များကို မသိပါ။ ပုံမှန်အားဖြင့်၊ ဤအပြုအမူကို ဆက်တင်များတွင် လွှမ်းမိုးမထားပါက၊ ဝဘ်အင်တာဖေ့စ်သို့ ဝင်ရောက်ခွင့်ကို ဒေသတွင်းကွန်ရက်မှသာ ခွင့်ပြုထားသည်။
တစ်ချိန်တည်းမှာပင်၊ ကြိုတင်သတ်မှတ်ထားသော အင်ဂျင်နီယာဝင်ရောက်မှုနှင့်အတူ အလားတူပြဿနာ (CVE-2021-40119) ကို Cisco Policy Suite ဆော့ဖ်ဝဲထုတ်ကုန်တွင် တွေ့ရှိခဲ့ပြီး၊ ထုတ်လုပ်သူမှ ကြိုတင်ပြင်ဆင်ထားသော SSH သော့ကို တပ်ဆင်ထားပြီး အဝေးထိန်းတိုက်ခိုက်သူအား ရယူခွင့်ပေးထားသည်။ root လုပ်ပိုင်ခွင့်ဖြင့် system သို့ဝင်ရောက်ပါ။
source: opennet.ru