PT-2021-4959 · Cisco · Cisco Catalyst Pon Series Switches Ont
Marco Wiorek
·
Publicado
2021-11-03
·
Atualizado
2022-08-05
·
CVE-2021-40112
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Terminal de Rede Óptica (ONT) dos switches da série Cisco Catalyst PON (Rede Óptica Passiva) (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web dos terminais de rede óptica (ONT) da série de switches Cisco Catalyst PON. Essas vulnerabilidades podem permitir que um invasor remoto não autenticado faça login com credenciais padrão, caso o protocolo Telnet esteja habilitado, execute injeção de comando e modifique a configuração. A vulnerabilidade também está associada à validação insuficiente de entradas, o que pode permitir que um invasor remoto execute código arbitrário usando uma solicitação HTTPS especialmente criada.
Recomendações
Para os terminais de rede óptica (ONT) dos switches da série Cisco Catalyst PON (Rede Óptica Passiva), considere desativar o protocolo Telnet para impedir o login com credenciais padrão.
Como solução alternativa temporária, restrinja o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.
Evite usar a interface de gerenciamento baseada na web até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Catalyst Pon Series Switches Ont