发布日期：2021-11-03
更新日期：2021-11-05

受影响系统：

Cisco Catalyst PON Switch CGP-ONT-1P
Cisco Catalyst PON Switch CGP-ONT-4P
Cisco Catalyst PON Switch CGP-ONT-4PV
Cisco Catalyst PON Switch CGP-ONT-4PVC
Cisco Catalyst PON Switch CGP-ONT-4TVCW

描述：

---

CVE(CAN) ID: CVE-2021-34795

Cisco Catalyst PON Series具有企业级功能，如电源和上行链路冗余、以太网供电（PoE+）和简单、低成本的操作，以简单、安全和经济高效的GPON解决方案为用户提供当今所需的功能。
Cisco Catalyst PON Series Switches ONT的Telnet服务存在默认凭证漏洞。该漏洞源于程序存在无意的调试凭据。攻击者可利用该漏洞完全控制设备。

<*来源：Marco Wiorek（Hotzone GmbH）
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catpon-multivulns-CE3
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-catpon-multivulns-CE3DSYGr）以及相应补丁:
cisco-sa-catpon-multivulns-CE3DSYGr：Cisco Catalyst PON Series Switches Optical Network Terminal Vulnerabilities
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catpon-multivulns-CE3DSYGr

浏览次数：3031
严重程度：0（网友投票）