CWE-1390 弱驗證:
ONS-S8 的 Web 伺服器 - Spectra 彙總交換器包含不完整的驗證程序,這可能導致攻擊者在沒有密碼的情況下進行驗證。
Optigo Networks 建議使用者在 ONS-S8 上永遠使用唯一的管理 VLAN 來連接 OneView。
Optigo Networks 也建議使用者至少實施下列其中一項額外緩解措施:
在 BMS 電腦上使用專用的 NIC,並專門使用此電腦連線到 OneView 以管理您的 OT 網路組態。
為允許存取 OneView 的裝置設定路由器防火牆和白名單。
透過安全 VPN 連線至 OneView。
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
