Një çështje kritike e sigurisë (CVE-2021-34795) është identifikuar në çelsat e serisë Cisco Catalyst PON CGP-ONT-* (Rrjeti optik pasiv), i cili lejon, kur protokolli telnet është i aktivizuar, të lidhet me çelësin me të drejtat e administratorit duke përdorur një llogari e njohur e korrigjimit të lënë nga prodhuesi në firmware. Problemi shfaqet vetëm kur në cilësimet aktivizohet aftësia për të hyrë përmes telnet, e cila është e çaktivizuar si parazgjedhje.
Përveç pranisë së një llogarie me një fjalëkalim të njohur më parë, dy dobësi (CVE-2021-40112, CVE-2021-40113) në ndërfaqen e internetit u identifikuan gjithashtu në modelet e ndërprerësit në fjalë, duke lejuar një sulmues të paautentikuar që bën nuk i di parametrat e hyrjes për të ekzekutuar komandat e tyre me rrënjë dhe për të bërë ndryshime në cilësimet. Si parazgjedhje, qasja në ndërfaqen e uebit lejohet vetëm nga rrjeti lokal, përveç nëse kjo sjellje anashkalohet në cilësimet.
Në të njëjtën kohë, një problem i ngjashëm (CVE-2021-40119) me një hyrje të paracaktuar inxhinierike u identifikua në produktin e softuerit Cisco Policy Suite, në të cilin u instalua një çelës SSH i përgatitur paraprakisht nga prodhuesi, duke lejuar një sulmues të largët të fitonte qasje në sistem me të drejta rrënjësore.
Burimi: opennet.ru