Cisco Catalyst PON CGP-ONT-* (Passiv Optik Tarmoq) seriyali kalitlarida muhim xavfsizlik muammosi (CVE-2021-34795) aniqlandi, bu telnet protokoli yoqilganda, ma'mur huquqlari bilan kalitga ulanish imkonini beradi. proshivkada ishlab chiqaruvchi tomonidan qoldirilgan oldindan ma'lum disk raskadrovka hisobi. Muammo faqat sozlamalarda telnet orqali kirish imkoniyati faollashtirilganda paydo bo'ladi, bu sukut bo'yicha o'chirilgan.
Oldindan ma'lum bo'lgan parolga ega hisob mavjudligiga qo'shimcha ravishda, veb-interfeysdagi ikkita zaiflik (CVE-2021-40112, CVE-2021-40113) ko'rib chiqilayotgan kommutator modellarida ham aniqlangan, bu esa autentifikatsiya qilinmagan tajovuzkorga ruxsat beradi. root bilan buyruqlarni bajarish va sozlamalarga o'zgartirish kiritish uchun kirish parametrlarini bilish. Odatiy bo'lib, veb-interfeysga kirish faqat mahalliy tarmoqdan ruxsat etiladi, agar bu xatti-harakatlar sozlamalarda bekor qilinmasa.
Shu bilan birga, Cisco Policy Suite dasturiy mahsulotida oldindan belgilangan muhandislik loginiga ega shunga o'xshash muammo (CVE-2021-40119) aniqlangan bo'lib, unda ishlab chiqaruvchi tomonidan oldindan tayyorlangan SSH kaliti o'rnatilgan bo'lib, bu masofaviy tajovuzkorga kirishga imkon beradi. ildiz huquqlari bilan tizimga kirish.
Manba: opennet.ru