W przełącznikach Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) wykryto krytyczny problem bezpieczeństwa (CVE-2021-34795), który umożliwia, gdy włączony jest protokół telnet, łączenie się z przełącznikiem z uprawnieniami administratora przy użyciu znane wcześniej konto debugowania pozostawione przez producenta w oprogramowaniu sprzętowym. Problem pojawia się tylko wtedy, gdy w ustawieniach włączona jest możliwość dostępu przez telnet, która jest domyślnie wyłączona.
Oprócz obecności konta ze znanym hasłem, w omawianych modelach przełączników wykryto także dwie luki w zabezpieczeniach (CVE-2021-40112, CVE-2021-40113) w interfejsie internetowym, umożliwiające nieuwierzytelnionemu atakującemu, który nie znają parametrów logowania, aby wykonywać swoje polecenia z rootem i wprowadzać zmiany w ustawieniach. Domyślnie dostęp do interfejsu internetowego jest dozwolony tylko z sieci lokalnej, chyba że to zachowanie zostanie zastąpione w ustawieniach.
Jednocześnie podobny problem (CVE-2021-40119) z predefiniowanym loginem inżynierskim został zidentyfikowany w oprogramowaniu Cisco Policy Suite, w którym zainstalowany był przygotowany wcześniej przez producenta klucz SSH, pozwalający zdalnemu atakującemu na zdobycie dostęp do systemu z uprawnieniami roota.
Źródło: opennet.ru