Cisco Catalyst PON CGP-ONT-*(无源光网络)系列交换机中已发现严重安全问题 (CVE-2021-34795),该问题允许在启用 telnet 协议时使用管理员权限连接到交换机制造商在固件中留下的已知调试帐户。 仅当在设置中激活通过 telnet 访问的功能(默认情况下处于禁用状态)时,才会出现此问题。
除了存在具有预先已知密码的帐户之外,在相关交换机型号中还发现了 Web 界面中的两个漏洞(CVE-2021-40112、CVE-2021-40113),允许未经身份验证的攻击者执行以下操作:不知道登录参数来使用 root 执行命令并更改设置。 默认情况下,仅允许从本地网络访问 Web 界面,除非在设置中覆盖此行为。
同时,在思科策略套件软件产品中也发现了预定义工程登录的类似问题(CVE-2021-40119),该产品中安装了制造商提前准备好的 SSH 密钥,使得远程攻击者能够获取以 root 权限访问系统。
来源: opennet.ru