De Cisco Policy Suite en een handvol Cisco Catalyst PON-switches zijn kwetsbaar voor pas ontdekte lekken waarmee aanvallers vanop afstand aan de slag kunnen.
Hard- en software van Cisco zijn kwetsbaar voor hackers. Dat laat de netwerkreus zelf weten. Eerst en vooral is er kwetsbaarheid CVE-2021-40119 voor de Cisco Policy Suite. Een fout in de manier waarop die software met SSH-authenticatie omgaat, laat aanvallers toe om zonder de juiste inloggegevens toegang te krijgen tot systemen als root-gebruiker. Vervolgens kan de hacker schade aanrichten, bijvoorbeeld door data te stelen of door nieuwe malware te installeren.
PON-bugs
Cisco Catalyst Passive Optical Network (PON) Series Switches zijn kwetsbaar voor twee andere lekken: CVE-2021-34795 en CVE-2021-40112. De lekken zitten in de webgebaseerde beheersinterface van de PON-terminals. Opnieuw kan een hacker zonder inloggegevens zich toch toegang verschaffen. In dit geval moeten er wel enkele randvoorwaarden vervuld zijn. Zo hebben aanvallers toegang tot het Telnet-protocol nodig en moeten eigenaars van de hardware beheer over het internet ingeschakeld hebben. Standaard kan je de beheersinterface enkele via het LAN-netwerk benaderen.
Vijf producten zijn kwetsbaar:
- Catalyst PON Switch CGP-ONT-1P
- Catalyst PON Switch CGP-ONT-4P
- Catalyst PON Switch CGP-ONT-4PV
- Catalyst PON Switch CGP-ONT-4PVC
- Catalyst PON Switch CGP-ONT-4TVCW
Cisco heeft intussen patches gelanceerd voor de drie bugs. Eigenaars van getroffen producten dienen die patches zo snel mogelijk te installeren. De kwetsbaarheden zijn intussen gekend, dus je kan er van op aan dat hackers ze zullen misbruiken. Snel patchen is de beste manier om je IT-omgeving te beschermen.