CWE-1390 弱い認証:
ONS-S8 - Spectra Aggregation Switch のウェブサーバーには、不完全な認証プロセスが含まれており、パスワードなしで攻撃者が認証する原因となる可能性があります。
Optigo Networksでは、OneViewへの接続に使用される ONS-S8 のポートに、常に一意の管理VLANを使用することをお勧めします。
また、Optigo Networks では、ユーザーが以下の追加緩和策の少なくとも 1 つを実装することを推奨しています。
BMSコンピュータの専用NICを使用し、このコンピュータだけを使用してOneViewに接続し、OTネットワーク構成を管理します。
OneViewへのアクセスが許可されたデバイスのホワイトリストでルーターファイアウォールを設定します。
安全なVPN経由でOneViewに接続します。
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
