Страница 1 из 1
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля
Добавлено: 07 ноя 2021, 14:30
[Ботя]
В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя заранее известную отладочную учётную запись, оставленную производителем в прошивке. Проблема проявляется только при активации в настройках возможности доступа через telnet, который отключён по умолчанию.
Подробнее...