V stikalih serije Cisco Catalyst PON CGP-ONT-* (pasivno optično omrežje) je bila ugotovljena kritična varnostna težava (CVE-2021-34795), ki omogoča, ko je omogočen protokol telnet, povezavo s stikalom s skrbniškimi pravicami z uporabo vnaprej znani račun za odpravljanje napak, ki ga je pustil proizvajalec v vdelani programski opremi. Težava se pojavi šele, ko je v nastavitvah aktivirana možnost dostopa preko telneta, ki je privzeto onemogočena.
Poleg prisotnosti računa s predhodno znanim geslom sta bili v zadevnih modelih stikal ugotovljeni tudi dve ranljivosti (CVE-2021-40112, CVE-2021-40113) v spletnem vmesniku, ki omogočata nepreverjenemu napadalcu, ki ne poznati prijavne parametre za izvajanje ukazov z root in spreminjanje nastavitev. Privzeto je dostop do spletnega vmesnika dovoljen samo iz lokalnega omrežja, razen če je to vedenje preglaseno v nastavitvah.
Istočasno je bila podobna težava (CVE-2021-40119) z vnaprej določeno inženirsko prijavo ugotovljena v programskem izdelku Cisco Policy Suite, v katerega je bil nameščen ključ SSH, vnaprej pripravljen s strani proizvajalca, ki je oddaljenemu napadalcu omogočil pridobitev dostop do sistema s korenskimi pravicami.
Vir: opennet.ru