CVE-2020-29381

V-SOL V1600D, versões V2.03.57 a V2.03.69

V-SOL V1600D4L versão V1.01.49

V-SOL V1600D-MINI versão V1.01.48

V-SOL V1600G1 versões V1.9.7 a V2.0.7

V-SOL V1600G2 versão V1.1.4

Foi detectada uma vulnerabilidade nos dispositivos V-SOL OLT, na qual pode ocorrer injeção de comando por meio de um nome de arquivo malicioso na CLI, especificamente nos comandos “upload tftp syslog” e “upload tftp configuration”.

Para as versões V2.03.57 a V2.03.69 do V-SOL V1600D, considere desativar os comandos “upload tftp syslog” e “upload tftp configuration” na CLI até que um patch esteja disponível.

Para a versão V1.01.49 do V-SOL V1600D4L, restrinja o acesso à CLI para minimizar o risco de exploração.

Para a versão V1.01.48 do V-SOL V1600D-MINI, evite usar nomes de arquivo criados de forma maliciosa nos comandos “upload tftp syslog” e “upload tftp configuration”.

Para as versões V1.9.7 a V2.0.7 do V-SOL V1600G1, considere implementar medidas de segurança adicionais para prevenir ataques de injeção de comando.

Para a versão V1.1.4 do V-SOL V1600G2, restrinja o acesso aos comandos vulneráveis na CLI para impedir a exploração.