CWE-1390 SCHWACHE AUTHENTIFIZIERUNG:
Der Webserver für ONS-S8 - Spectra Aggregation Switch beinhaltet einen unvollständigen Authentifizierungsprozess, der dazu führen kann, dass sich ein Angreifer ohne Passwort authentifiziert.
Optigo Networks empfiehlt Benutzern, immer ein einzigartiges Management-VLAN für den Port auf dem ONS-S8 zu verwenden, der zur Verbindung mit OneView verwendet wird.
Optigo Networks empfiehlt Benutzern auch, mindestens eine der folgenden zusätzlichen Minderungsmaßnahmen zu implementieren:
Verwenden Sie eine dedizierte Netzwerk-Schnittstellenkarte auf dem BMS-Computer und ausschließlich auf diesem Computer, um eine Verbindung zu OneView herzustellen und Ihre OT-Netzwerkkonfiguration zu verwalten.
Richten Sie eine Router-Firewall mit einer Whitelist für die Geräte ein, die auf OneView zugreifen dürfen.
Stellen Sie über ein sicheres VPN eine Verbindung zu OneView her.
CVE-2024-45367
Optigo-Netzwerke
Spektren
9.1
Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.
