Cisco Catalyst PON CGP-ONT-* (غیر فعال آپٹیکل نیٹ ورک) سیریز کے سوئچز میں ایک اہم حفاظتی مسئلہ (CVE-2021-34795) کی نشاندہی کی گئی ہے، جو ٹیل نیٹ پروٹوکول کے فعال ہونے پر، ایڈمنسٹریٹر کے حقوق کا استعمال کرتے ہوئے سوئچ سے منسلک ہونے کی اجازت دیتا ہے۔ فرم ویئر میں مینوفیکچرر کے ذریعہ چھوڑا ہوا ایک پہلے سے جانا جاتا ڈیبگ اکاؤنٹ۔ مسئلہ صرف تب ظاہر ہوتا ہے جب ٹیل نیٹ کے ذریعے رسائی کی اہلیت سیٹنگز میں چالو ہوتی ہے، جو بطور ڈیفالٹ غیر فعال ہوتی ہے۔
پہلے سے معلوم پاس ورڈ والے اکاؤنٹ کی موجودگی کے علاوہ، ویب انٹرفیس میں دو کمزوریوں (CVE-2021-40112, CVE-2021-40113) کو بھی زیربحث سوئچ ماڈلز میں شناخت کیا گیا تھا، جس سے ایک غیر تصدیق شدہ حملہ آور جو لاگ ان کے پیرامیٹرز کو روٹ کے ساتھ اپنے کمانڈز کو انجام دینے اور ترتیبات میں تبدیلیاں کرنے کے لیے نہیں جانتے۔ پہلے سے طے شدہ طور پر، ویب انٹرفیس تک رسائی کی اجازت صرف مقامی نیٹ ورک سے ہوتی ہے، جب تک کہ یہ رویہ سیٹنگز میں اوور رائڈ نہ ہو۔
اسی وقت، سسکو پالیسی سویٹ سافٹ ویئر پروڈکٹ میں پہلے سے طے شدہ انجینئرنگ لاگ ان کے ساتھ اسی طرح کے مسئلے (CVE-2021-40119) کی نشاندہی کی گئی تھی، جس میں مینوفیکچرر کی طرف سے پہلے سے تیار کردہ SSH کلید کو انسٹال کیا گیا تھا، جس سے ایک ریموٹ حملہ آور کو فائدہ ہوتا تھا۔ جڑ کے حقوق کے ساتھ نظام تک رسائی۔
ماخذ: opennet.ru