У комутаторах Cisco Catalyst серії PON CGP-ONT-* (Passive Optical Network) виявлена критична проблема з безпекою (CVE-2021-34795), що дозволяє при включенні протоколу telnet підключитися до комутатора з правами адміністратора, використовуючи заздалегідь відому налагоджувальну освіту у прошивці. Проблема проявляється лише при активації в налаштуваннях можливості доступу через telnet, який вимкнено за замовчуванням.
Крім наявності облікового запису з заздалегідь відомим паролем у розглянутих моделях комутаторів також виявлені дві вразливості (CVE-2021-40112, CVE-2021-40113) у web-інтерфейсі, що дозволяють неаутентифікованому атакувальному, що не знає параметри входу, внести зміни до налаштувань. За промовчанням доступ до веб-інтерфейсу дозволено лише з локальної мережі, якщо ця поведінка не перевизначена в налаштуваннях.
Одночасно схожа проблема (CVE-2021-40119) з визначеним інженерним входом виявлена в програмному продукті Cisco Policy Suite, в якому проводилася установка заздалегідь підготовленого виробником SSH-ключа, що дозволяє дистанційному зловмиснику отримати доступ до системи з правами root.
Джерело: opennet.ru