PT-2021-4961 · Cisco · Cisco Catalyst Pon Series Switches Optical Network Terminal
Publicado
2021-11-03
·
Atualizado
2022-04-25
·
CVE-2021-34795
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Terminal de Rede Óptica (ONT) dos switches da série Cisco Catalyst PON (versões afetadas não especificadas)
Descrição
O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos terminais de rede óptica (ONT) dos switches da série Cisco Catalyst PON. Essas vulnerabilidades podem permitir que um invasor remoto não autenticado faça login com credenciais padrão, caso o protocolo Telnet esteja habilitado, execute injeção de comando e modifique a configuração. A vulnerabilidade também está associada à validação insuficiente de entradas, o que pode permitir que um invasor remoto execute código arbitrário. O problema só está presente quando o protocolo Telnet está ativado nas configurações, o que é desativado por padrão.
Recomendações
Como solução temporária, considere desativar o protocolo Telnet para minimizar o risco de exploração.
Restrinja o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Catalyst Pon Series Switches Optical Network Terminal