Дар коммутаторҳои силсилаи Cisco Catalyst PON CGP-ONT-* (Шабакаи пассивии оптикӣ) масъалаи муҳими амниятӣ (CVE-2021-34795) муайян карда шуд, ки имкон медиҳад, ки ҳангоми фаъол кардани протоколи telnet ба коммутатор бо ҳуқуқи администратор бо истифода аз ҳисоби қаблан маълуми дебаг, ки аз ҷониби истеҳсолкунанда дар нармафзор гузошта шудааст. Мушкилот танҳо вақте пайдо мешавад, ки қобилияти дастрасӣ тавассути telnet дар танзимот фаъол карда шудааст, ки он бо нобаёнӣ ғайрифаъол аст.
Илова ба мавҷудияти ҳисоб бо пароли қаблан маълум, ду осебпазирӣ (CVE-2021-40112, CVE-2021-40113) дар интерфейси веб инчунин дар моделҳои коммутаторӣ муайян карда шуданд, ки ба ҳамлагари номаълум, ки имкон медиҳад. параметрҳои воридшавиро намедонанд, то фармонҳои худро бо реша иҷро кунанд ва ба танзимот тағирот ворид кунанд. Бо нобаёнӣ, дастрасӣ ба интерфейси веб танҳо аз шабакаи маҳаллӣ иҷозат дода мешавад, агар ин рафтор дар танзимот бекор карда нашавад.
Ҳамзамон, дар маҳсулоти нармафзори Cisco Policy Suite як мушкили шабеҳ (CVE-2021-40119) бо воридшавии пешакӣ муайяншудаи муҳандисӣ муайян карда шуд, ки дар он калиди SSH аз ҷониби истеҳсолкунанда пешакӣ омода карда шудааст, ки ба ҳамлагари дурдаст имкон медиҳад дастрасӣ ба система бо ҳуқуқи реша.
Манбаъ: opennet.ru