代替パスまたはチャネルを使用した CWE-288 認証バイパス:
Optigo Networks Visual BACnet Capture Tool および Optigo Visual Networks Capture Tool バージョン 3.1.2rc11 には、攻撃者が認証手段をバイパスし、製品内のユーティリティに対する制御を得ることを可能にする、公開された Web 管理サービスが含まれています。
Optigo Networks では、ユーザーに以下へのアップグレードを推奨しています。
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
