关键漏洞信息 漏洞概述 名称: Unauthenticated Telnet Access in Calix GigaCenter ONT 代码名称: #41 状态: Fixed 公开日期: Sep 9, 2020 受影响产品: Calix GigaCenter 供应商: Calix 受影响版本: 844E, 844GC, 844GE v3.54GE 修复版本: P12.2.1.4 patch available to authorized users 漏洞类型: Exposure of sensitive services 是否可远程利用: Yes CVSS v3.0 向量评分: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.0 基本评分: 6.7 CVE 编号: CVE-2020-7066 漏洞描述 Calix GigaCenter ONT (844E, 844GC, and 844GE) 存在一个未经身份验证的 Telnet 访问漏洞。通过 root 用户,当在 Bootstrap 配置中将 Calix GigaCenter 考虑为 Telnet 服务时,可以发现该 Telnet 服务。作为此问题的结果,GigaCenter 系统暴露了未授权的外部网络访问,并且存在额外的外部攻击面。 利用证据 在 GigaCenter 的 Bootloader SVC 进程中发现了基于控制台的未授权 Telnet 访问。 提供了 Telnet 访问的 IP 地址和端口(23)。 显示了未授权的 Telnet 访问到两个 Telnet 服务的命令行界面。 安全策略 已于 2020 年 12 月 22 日发布 CVE-2020-7066。 系统信息 Calix GigaCenter TAT NAME: 844E, 844GC 和 844GE 固件版本: 3.54GE (对应补丁: P12.2.1.4) 参考资料 Vendor: https://www.calix.com/ Security: https://www.calix.com/security.html 缓解措施 该漏洞是在 172.17.7.27 上发现的,可供未经授权的用户使用。建议联系您的 BSP 以获取此补丁,因为这些设备尚未广泛分发。 致谢 该漏洞由 hacktivis 发现,是一名独立的安全研究人员。 时间线 2020 年 7 月 16 日: 漏洞被发现 2020 年 7 月 21 日: 与供应商联系 2020 年 8 月 1 日: 漏洞被修补 2020 年 9 月 5 日: 漏洞被确认 2020 年 9 月 9 日: 漏洞公开