Kritiska sårbarheter i Cisco-produkter
Cisco rapporterar om tre kritiska sårbaheter i Cisco Catalyst PON Series Switches Optical Network Terminal samt i Cisco Policy Suite. [1]Sårbarheten CVE-2021-34795 har fått CVSS-klassningen 10. Den kan göra det möjligt för en angripare att ta kontroll över den sårbara maskinen genom att utnyttja en svaghet i Telnet-tjänsten i Cisco Catalyst PON Series Switches ONT. Detta förutsätter att Telnet har aktiverats.[2]
Även sårbarheten CVE-2021-40113 påverkar Cisco Catalyst PON Series Switches ONT och har fått CVSS-klassningen 10. Sårbarheten gör det möjligt för en oautentiserad användare att skicka in kommandon i det webbaserade administratörsgränssnittet och köra kommandon på den påverkade enheten som root.[2]
Ytterligare en sårbarhet i Cisco Catalyst PON Series Switches ONT,CVE-2021-40112, har fått CVSS-klassningen 8,6. [2]Sårbarheten CVE-2021-40119 påverkar Cisco Policy Suites statiska SSH-nycklar och har fått CVSS-klassningen 9,8. Den kan göra det möjligt för en oautentiserad användare att logga in på det påverkade systemet som root. [3]
Påverkade produkter
Catalyst PON Switch CGP-ONT-1PCatalyst PON Switch CGP-ONT-4PCatalyst PON Switch CGP-ONT-4PVCatalyst PON Switch CGP-ONT-4PVCCatalyst PON Switch CGP-ONT-4TVCWCisco Policy Suite
Rekommendationer
CERT-SE rekommenderar att följa Ciscos instruktioner och att uppdatera sårbara produkter snarast.