Um problema crítico de segurança (CVE-2021-34795) foi identificado nos switches da série Cisco Catalyst PON CGP-ONT-* (Rede Óptica Passiva), que permite, quando o protocolo telnet está habilitado, conectar-se ao switch com direitos de administrador usando uma conta de depuração pré-conhecida deixada pelo fabricante no firmware. O problema só aparece quando a capacidade de acesso via telnet está ativada nas configurações, que está desabilitada por padrão.
Além da presença de uma conta com senha pré-conhecida, também foram identificadas duas vulnerabilidades (CVE-2021-40112, CVE-2021-40113) na interface web nos modelos de switch em questão, permitindo que um invasor não autenticado que não não conhece os parâmetros de login para executar seus comandos com root e fazer alterações nas configurações. Por padrão, o acesso à interface web é permitido somente a partir da rede local, a menos que esse comportamento seja substituído nas configurações.
Ao mesmo tempo, um problema semelhante (CVE-2021-40119) com um login de engenharia predefinido foi identificado no produto de software Cisco Policy Suite, no qual foi instalada uma chave SSH preparada antecipadamente pelo fabricante, permitindo que um invasor remoto obtenha acesso ao sistema com direitos de root.
Fonte: opennet.ru