Выявлена критическая уязвимость в коммутаторах Cisco Catalyst PON
Уязвимость, позволяющая подключиться к коммутаторам Catalyst PON серии CGP-ONT по протоколу telnet с правами администратора и без знания пароля, выявлена производителем — компанией Cisco, 3 ноября информация об этом размещена на сайте компании.
Уязвимость получила код CVE-2021-34795 и уровень опасности 7,5 из 10 баллов. Она работает только при включении в настройках доступа по протоколу telnet. Если доступ через telnet включен, злоумышленник может подключить с правами администратора через известную заранее встроенную учетную запись без знания пароля.
Доступ через telnet отключен по умолчанию, однако может быть включен в настройках. Уязвимости подвержены коммутаторы Catalyst PON CGP-ONT-1P, CGP-ONT-4P, CGP-ONT-4PV, CGP-ONT-4PVC и CGP-ONT-4TVCW.
Производитель обнаружил еще две уязвимости CVE-2021-40112 и CVE-2021-40113 в программном продукте Cisco Policy Suite. Это программное обеспечение устанавливается на тех же коммутаторах. Уязвимости позволяют злоумышленнику выполнять команды с правами администратора и вносить изменения в настройки коммутатора.
Для эксплуатации уязвимостей не нужно знать учетную запись и пароль. Достаточно иметь возможность подключения к веб-интерфейсу, то есть находиться в локальной сети, если иное не задано в настройках. Доступ осуществляется через предустановленный инженерный доступ с заранее заданным ключом SSH.
Производитель рекомендует обновить встроенное программное обеспечения и заменить ключи SSH.