Ọrọ aabo to ṣe pataki (CVE-2021-34795) ti ṣe idanimọ ni Sisiko Catalyst PON CGP-ONT-* (Passive Optical Network) awọn iyipada jara, eyiti ngbanilaaye, nigbati ilana telnet ti ṣiṣẹ, lati sopọ si yipada pẹlu awọn ẹtọ oludari nipa lilo akọọlẹ yokokoro ti a ti mọ tẹlẹ ti o fi silẹ nipasẹ olupese ninu famuwia. Iṣoro naa han nikan nigbati agbara lati wọle si nipasẹ telnet ti muu ṣiṣẹ ninu awọn eto, eyiti o jẹ alaabo nipasẹ aiyipada.
Ni afikun si wiwa akọọlẹ kan pẹlu ọrọ igbaniwọle ti a ti mọ tẹlẹ, awọn ailagbara meji (CVE-2021-40112, CVE-2021-40113) ni wiwo wẹẹbu ni a tun ṣe idanimọ ni awọn awoṣe yipada ni ibeere, gbigba ikọlu ti ko ni ijẹrisi ti o ṣe. ko mọ awọn aye iwọle lati ṣiṣẹ awọn aṣẹ wọn pẹlu gbongbo ati ṣe awọn ayipada si awọn eto. Nipa aiyipada, iraye si wiwo wẹẹbu ni a gba laaye lati ọdọ netiwọki agbegbe nikan, ayafi ti ihuwasi yii ba bori ninu awọn eto.
Ni akoko kanna, iṣoro ti o jọra (CVE-2021-40119) pẹlu iwọle imọ-ẹrọ ti a ti sọ tẹlẹ ni a ṣe idanimọ ni ọja sọfitiwia Sisiko Afihan Suite, ninu eyiti bọtini SSH kan ti a pese tẹlẹ nipasẹ olupese ti fi sori ẹrọ, ti ngbanilaaye ikọlu latọna jijin lati jere. wiwọle si awọn eto pẹlu root awọn ẹtọ.
orisun: opennet.ru