Ett kritiskt säkerhetsproblem (CVE-2021-34795) har identifierats i switchar i Cisco Catalyst PON CGP-ONT-* (Passive Optical Network)-serien, som gör det möjligt att, när telnet-protokollet är aktiverat, ansluta till switchen med administratörsrättigheter med hjälp av ett förkänt felsökningskonto som lämnats av tillverkaren i den fasta programvaran. Problemet dyker bara upp när möjligheten att komma åt via telnet är aktiverad i inställningarna, som är inaktiverat som standard.
Förutom närvaron av ett konto med ett tidigare känt lösenord, identifierades även två sårbarheter (CVE-2021-40112, CVE-2021-40113) i webbgränssnittet i switchmodellerna i fråga, vilket tillåter en oautentiserad angripare som inte känna till inloggningsparametrarna för att utföra kommandon med root och göra ändringar i inställningarna. Som standard tillåts åtkomst till webbgränssnittet endast från det lokala nätverket, om inte detta beteende åsidosätts i inställningarna.
Samtidigt identifierades ett liknande problem (CVE-2021-40119) med en fördefinierad ingenjörsinloggning i mjukvaruprodukten Cisco Policy Suite, där en SSH-nyckel förberedd i förväg av tillverkaren installerades, vilket gjorde att en fjärrangripare kunde vinna tillgång till systemet med roträttigheter.
Källa: opennet.ru