CVE-2025-27026

Nome do Software Vulnerável e Versões Afetadas: Infinera G42 versão R6.1.3

Descrição: A ausência de um recurso de dupla verificação na WebGUI para desativação da CLI permite que um administrador autenticado torne outras interfaces de gerenciamento indisponíveis via interfaces locais e de rede. A desativação da CLI via WebGUI não apenas interrompe a interface CLI, mas também desativa o acesso ao Shell do Linux, WebGUI e Console Serial Físico. Nenhuma confirmação é solicitada no momento da desativação, colocando os administradores do dispositivo em risco de perder completamente o controle do dispositivo.

Recomendações: Para o Infinera G42 versão R6.1.3, considere restringir temporariamente o acesso ao recurso de desativação da CLI na WebGUI até que um patch esteja disponível para prevenir a desativação não intencional das interfaces de gerenciamento. Como medida de mitigação, garanta que os administradores estejam cientes das potenciais consequências de desativar a CLI via WebGUI e implementem procedimentos para verificar a ação pretendida antes da desativação.