CVE-2020-29380

V-SOL V1600D, versões V2.03.57 a V2.03.69

V-SOL V1600D4L, versão V1.01.49

V-SOL V1600D-MINI, versão V1.01.48

V-SOL V1600G1 versões V1.9.7 a V2.0.7

V-SOL V1600G2 versão V1.1.4

Foi detectada uma vulnerabilidade nos dispositivos V-SOL OLT em que o TELNET é oferecido por padrão, mas o SSH nem sempre está disponível. Isso permite que um invasor intercepte senhas enviadas em texto simples e realize um ataque man-in-the-middle no gerenciamento do dispositivo.

Para as versões V2.03.57 a V2.03.69 do V-SOL V1600D, considere desativar o serviço TELNET e ativar o SSH para criptografar as comunicações de gerenciamento.

Para a versão V1.01.49 do V-SOL V1600D4L, restrinja o acesso à interface de gerenciamento para minimizar o risco de exploração.

Para a versão V1.01.48 do V-SOL V1600D-MINI, evite usar o protocolo TELNET para gerenciamento até que uma alternativa segura esteja disponível.

Para as versões V1.9.7 a V2.0.7 do V-SOL V1600G1, configure o dispositivo para usar SSH em vez de TELNET para gerenciamento seguro.

Para a versão V1.1.4 do V-SOL V1600G2, limite o acesso à interface de gerenciamento apenas a fontes confiáveis.