V prepínačoch série Cisco Catalyst PON CGP-ONT-* (pasívna optická sieť) bol identifikovaný kritický bezpečnostný problém (CVE-2021-34795), ktorý umožňuje, keď je povolený protokol telnet, pripojiť sa k prepínaču s právami správcu pomocou vopred známy ladiaci účet ponechaný výrobcom vo firmvéri. Problém nastáva až vtedy, keď je v nastaveniach aktivovaná možnosť prístupu cez telnet, ktorá je štandardne zakázaná.
Okrem prítomnosti účtu s vopred známym heslom boli v predmetných modeloch prepínačov identifikované aj dve zraniteľnosti (CVE-2021-40112, CVE-2021-40113) vo webovom rozhraní, čo umožnilo neoverenému útočníkovi, ktorý nepoznajú prihlasovacie parametre, aby mohli vykonávať svoje príkazy s rootom a vykonávať zmeny v nastaveniach. Štandardne je prístup do webového rozhrania povolený len z lokálnej siete, pokiaľ toto správanie nie je prepísané v nastaveniach.
Zároveň bol podobný problém (CVE-2021-40119) s preddefinovaným inžinierskym prihlásením identifikovaný v softvérovom produkte Cisco Policy Suite, v ktorom bol nainštalovaný výrobcom vopred pripravený SSH kľúč umožňujúci vzdialenému útočníkovi získať prístup do systému s právami root.
Zdroj: opennet.ru