Marco Wiorek

**Nome do software vulnerável e versões afetadas** Terminal de Rede Óptica (ONT) dos switches da série Cisco Catalyst PON (Rede Óptica Passiva) (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web dos terminais de rede óptica (ONT) da série de switches Cisco Catalyst PON. Essas vulnerabilidades podem permitir que um invasor remoto não autenticado faça login com credenciais padrão, caso o protocolo Telnet esteja habilitado, execute injeção de comandos e modifique a configuração. A vulnerabilidade também está associada à validação insuficiente de entradas, o que pode permitir que um invasor remoto execute comandos arbitrários. **Recomendações** Para os terminais de rede óptica (ONT) dos switches da série Cisco Catalyst PON (Rede Óptica Passiva), considere desativar o protocolo Telnet para impedir o login com credenciais padrão. Como solução alternativa temporária, restrinja o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração. Evite usar a interface de gerenciamento baseada na web até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Terminal de Rede Óptica (ONT) dos switches da série Cisco Catalyst PON (Rede Óptica Passiva) (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web dos terminais de rede óptica (ONT) da série de switches Cisco Catalyst PON. Essas vulnerabilidades podem permitir que um invasor remoto não autenticado faça login com credenciais padrão, caso o protocolo Telnet esteja habilitado, execute injeção de comando e modifique a configuração. A vulnerabilidade também está associada à validação insuficiente de entradas, o que pode permitir que um invasor remoto execute código arbitrário usando uma solicitação HTTPS especialmente criada. **Recomendações** Para os terminais de rede óptica (ONT) dos switches da série Cisco Catalyst PON (Rede Óptica Passiva), considere desativar o protocolo Telnet para impedir o login com credenciais padrão. Como solução alternativa temporária, restrinja o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração. Evite usar a interface de gerenciamento baseada na web até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.