Cisco Catalyst PON Series Switches

Refer: 

tunCERT/Vuln.2021-493

Version: 

1.0

Date version: 

2021-11-04

Score cvss: 

10.00

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Cisco

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

Cisco

  • Cisco Catalyst PON Series Switches ONT ( CGP-ONT-1P) 1.1 antérieures à 1.1.1.14
  • Cisco Catalyst PON Series Switches ONT (CGP-ONT-4P, CGP-ONT-4PV, CGP-ONT-4PVC, and CGP-ONT-4TVCW) 1.1 antérieures à 1.1.3.17

Description: 

Des vulnérabilités ont été découvertes dans l'interface web d'administration de Cisco Catalyst Passive Optical Network (PON) Series Switches Optical Network Terminal (ONT). L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de modifier la configuration d'un système vulnérable.

Solution: 

METTRE À JOUR LES SYSTÈMES Cisco Catalyst PON Series Switches
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-c...

Identificants du problème: 

CVE-2021-34795

CVE-2021-40112

CVE-2021-40113

Documentation additionnelle: 

Bulletin de sécurité cisco-sa-catpon-multivulns-CE3DSYGr
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catpon-multivulns-CE3DSYGr

Date de publication: 

2021-11-04

Référence: 

493