Cisco выпустила обновления безопасности для устранения критических недостатков, позволяющих злоумышленникам, не прошедшим проверку подлинности, входить в систему с использованием заданных учетных данных или ключей SSH по умолчанию для захвата непропатченных устройств.
CISA также призвала пользователей и администраторов сегодня ознакомиться с рекомендациями Cisco и применить все необходимые обновления, чтобы заблокировать попытки захватить затронутые системы.
Первый из двух исправленных в среду недостатков (отслеживаемый как CVE-2021-34795) имеет идеальную оценку 10/10 CVSS и был обнаружен в оптических сетевых терминалах (ONT) коммутаторов серии Cisco Catalyst Passive Optical Network (PON).
