CWE-98:不當控制 PHP 程式 ('PHP REMOTE FILE INCLUSION') 中包含/需要陳述式的檔案名稱
ONS-S8 - Spectra 彙總交換器的 Web 服務包括無法正確驗證使用者輸入、允許攻擊者穿越目錄、繞過驗證和執行遠端程式碼的功能。 ONS-S8 - Spectra 彙總交換器: 1.3.7 和以前的版本受到影響。
Optigo Networks 建議使用者在 ONS-S8 上永遠使用唯一的管理 VLAN 來連接 OneView。
Optigo Networks 也建議使用者至少實施下列其中一項額外緩解措施:
在 BMS 電腦上使用專用的 NIC,並專門使用此電腦連線到 OneView 以管理您的 OT 網路組態。
為允許存取 OneView 的裝置設定路由器防火牆和白名單。
透過安全 VPN 連線至 OneView。
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
