Cisco Catalyst PON CGP-ONT-*(被動光網路)系列交換器中已發現嚴重安全問題 (CVE-2021-34795),此問題允許在啟用 telnet 協定時使用管理員權限連接到交換器製造商在韌體中留下的已知調試帳戶。 只有在設定中啟動透過 telnet 存取的功能(預設為停用)時,才會出現此問題。
除了存在具有預先已知密碼的帳戶之外,在相關交換器型號中還發現了Web 介面中的兩個漏洞(CVE-2021-40112、CVE-2021-40113),允許未經身份驗證的攻擊者執行以下操作:不知道登入參數來使用 root 執行命令並更改設定。 預設情況下,僅允許從本機網路存取 Web 介面,除非在設定中覆寫此行為。
同時,在思科策略套件軟體產品中也發現了預先定義工程登入的類似問題(CVE-2021-40119),該產品中安裝了製造商事先準備好的 SSH 金鑰,使得遠端攻擊者能夠取得以root權限存取系統。
來源: opennet.ru