هڪ نازڪ سيڪيورٽي مسئلو (CVE-2021-34795) Cisco Catalyst PON CGP-ONT-* (Passive Optical Network) سيريز سوئچز ۾ سڃاڻپ ڪئي وئي آهي، جيڪا اجازت ڏئي ٿي، جڏهن telnet پروٽوڪول فعال ٿئي ٿي، سوئچ سان ڳنڍڻ لاءِ ايڊمنسٽريٽر جي حقن سان فرم ویئر ۾ ٺاهيندڙ طرفان ڇڏيل اڳ-سڃاتل ڊيبگ اڪائونٽ. مسئلو صرف تڏهن ظاهر ٿئي ٿو جڏهن telnet ذريعي رسائي جي صلاحيت سيٽنگن ۾ چالو ٿئي ٿي، جيڪا ڊفالٽ طور تي غير فعال آهي.
اڳوڻي سڃاتل پاسورڊ سان گڏ هڪ اڪائونٽ جي موجودگي کان علاوه، ويب انٽرفيس ۾ ٻه خطرات (CVE-2021-40112، CVE-2021-40113) پڻ سوال ۾ سوئچ ماڊل ۾ سڃاڻپ ڪيا ويا آهن، هڪ غير تصديق ٿيل حملي ڪندڙ کي اجازت ڏيڻ جي اجازت ڏئي ٿو. روٽ سان حڪمن تي عمل ڪرڻ ۽ سيٽنگن ۾ تبديليون ڪرڻ لاءِ لاگ ان پيٽرولر کي ڄاڻو. ڊفالٽ طور، ويب انٽرفيس تائين رسائي صرف مقامي نيٽ ورڪ کان اجازت ڏني وئي آهي، جيستائين اهو رويو سيٽنگن ۾ ختم نه ڪيو وڃي.
ساڳئي وقت، هڪ ساڳيو مسئلو (CVE-2021-40119) اڳواٽ مقرر ٿيل انجنيئرنگ لاگ ان سان سِسکو پاليسي سوٽ سافٽ ويئر پراڊڪٽ ۾ سڃاڻپ ڪئي وئي هئي، جنهن ۾ ٺاهيندڙ طرفان اڳ ۾ تيار ڪيل هڪ SSH ڪيئي نصب ڪئي وئي هئي، جيڪا ريموٽ حملي ڪندڙ کي حاصل ڪرڻ جي اجازت ڏئي ٿي. روٽ حقن سان سسٽم تائين رسائي.
جو ذريعو: opennet.ru