CVE-2021-40119 olarak izlenen güvenlik açığı, CVSS puanlama sisteminde maksimum 10 üzerinden 9,8 önem derecesine sahiptir ve Cisco Policy Suite'in SSH kimlik doğrulama mekanizmasındaki bir zayıflıktan kaynaklanmaktadır.
Ağ iletişimi uzmanı bir danışma belgesinde, "Bir saldırgan, etkilenen bir cihaza SSH aracılığıyla bağlanarak bu güvenlik açığından yararlanabilir," diyerek, "Başarılı bir açıklardan yararlanma, saldırganın, etkilenen bir sistemde kök kullanıcı olarak oturum açmasına izin verebilir" diye ekledi. Cisco, hatanın dahili güvenlik testi sırasında keşfedildiğini söyledi.
Cisco Policy Suite 21.2.0 ve sonraki sürümleri, kurulum sırasında otomatik olarak yeni SSH anahtarları oluştururken, 21.1.0'dan yükseltilen cihazlar için varsayılan SSH anahtarlarını değiştirmek için manuel bir işlem gerektirir.
