Suala muhimu la usalama (CVE-2021-34795) limetambuliwa katika swichi za mfululizo za Cisco Catalyst PON CGP-ONT-* (Passive Optical Network), ambayo inaruhusu, wakati itifaki ya telnet imewashwa, kuunganisha kwenye swichi yenye haki za msimamizi kwa kutumia. akaunti inayojulikana ya utatuzi iliyoachwa na mtengenezaji kwenye programu dhibiti. Tatizo linaonekana tu wakati uwezo wa kufikia kupitia telnet umeanzishwa katika mipangilio, ambayo imezimwa kwa default.
Mbali na uwepo wa akaunti yenye nenosiri linalojulikana awali, udhaifu mbili (CVE-2021-40112, CVE-2021-40113) katika kiolesura cha wavuti pia zilitambuliwa katika miundo ya kubadili inayohusika, ikiruhusu mshambulizi ambaye hajaidhinishwa. sijui vigezo vya kuingia kutekeleza amri zao na mzizi na kufanya mabadiliko kwenye mipangilio. Kwa chaguo-msingi, ufikiaji wa kiolesura cha wavuti unaruhusiwa tu kutoka kwa mtandao wa ndani, isipokuwa tabia hii imebatilishwa katika mipangilio.
Wakati huo huo, tatizo kama hilo (CVE-2021-40119) na kuingia kwa uhandisi lililofafanuliwa awali lilitambuliwa katika bidhaa ya programu ya Cisco Policy Suite, ambapo ufunguo wa SSH uliotayarishwa mapema na mtengenezaji ulisakinishwa, na kuruhusu mvamizi wa mbali kupata. upatikanaji wa mfumo na haki za mizizi.
Chanzo: opennet.ru