וואַלנעראַביליטי אין Cisco Catalyst PON סוויטשיז אַז אַלאַוז לאָגין דורך טעלנעט אָן וויסן די פּאַראָל

א קריטיש זיכערהייט אַרויסגעבן (CVE-2021-34795) איז יידענאַפייד אין Cisco Catalyst PON CGP-ONT-* (פּאַסיוו אָפּטיש נעטוואָרק) סעריע סוויטשיז, וואָס אַלאַוז, ווען די טעלנעט פּראָטאָקאָל איז ענייבאַלד, צו פאַרבינדן צו די באַשטימען מיט אַדמיניסטראַטאָר רעכט. אַ פאַר-באקאנט דיבאַג חשבון לינקס דורך דער פאַבריקאַנט אין די פירמוואַרע. דער פּראָבלעם איז בלויז ווען די פיייקייט צו אַקסעס דורך טעלנעט איז אַקטיווייטיד אין די סעטטינגס, וואָס איז פאַרקריפּלט דורך פעליקייַט.

אין אַדישאַן צו דעם בייַזייַן פון אַ חשבון מיט אַ ביז אַהער באַוווסט פּאַראָל, צוויי וואַלנעראַביליטיז (CVE-2021-40112, CVE-2021-40113) אין די וועב צובינד זענען אויך יידענאַפייד אין די באַשטימען מאָדעלס אין קשיא, אַלאַוינג אַן אַנאָטענטיקייטיד אַטאַקער וואָס קען נישט. וויסן די לאָגין פּאַראַמעטערס צו ויספירן קאַמאַנדז מיט וואָרצל און מאַכן ענדערונגען צו די סעטטינגס. דורך פעליקייַט, אַקסעס צו די וועב צובינד איז ערלויבט בלויז פֿון די היגע נעץ, סייַדן דעם נאַטור איז אָווועררידאַן אין די סעטטינגס.

אין דער זעלביקער צייט, אַ ענלעך פּראָבלעם (CVE-2021-40119) מיט אַ פּרעדעפינעד ינזשעניעריע לאָגין איז יידענאַפייד אין די Cisco Policy Suite ווייכווארג פּראָדוקט, אין וואָס אַ SSH שליסל צוגעגרייט אין שטייַגן דורך דער פאַבריקאַנט איז געווען אינסטאַלירן, אַלאַוינג אַ ווייַט אַטאַקער צו געווינען. צוטריט צו די סיסטעם מיט וואָרצל רעכט.

מקור: opennet.ru