CWE-547 ハードコードされたセキュリティ関連定数の使用:
Optigo Networks Visual BACnet Capture Tool および Optigo Visual Networks Capture Tool バージョン 3.1.2rc11 は、攻撃者が Web アプリケーション・サービスを偽装し、被害を受けたクライアントを欺く可能性があります。
Optigo Networks では、ユーザーに以下へのアップグレードを推奨しています。
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
