Múltiples vulnerabilidades en Optigo Networks ONS-S8 - Spectra Aggregation Switch
ONS-S8 - Spectra Aggregation Switch: versiones 1.3.7 y anteriores.
CISA ha reportado dos vulnerabilidades críticas que afectan a Spectra Aggregation Switch de Optigo Networks, la explotación de estas vulnerabilidades podría permitir la ejecución remota de código, subida de archivos arbitrarios u omisión de la autenticación.
Las vulnerabilidades fueron reportadas por Claroty Team82 a CISA.
Por el momento, no existe solución.
Optigo Networks recomienda a los usuarios utilizar siempre una VLAN de gestión única para el puerto del ONS-S8 que se utiliza para conectarse a OneView.
Además, Optigo Networks recomienda también a los clientes que adopten las siguientes medidas para minimizar el riesgo:
- Utilice un NIC dedicado en el equipo BMS y exclusivamente este equipo para conectarse a OneView para gestionar su configuración de red OT.
- Configure un cortafuegos de enrutador con una lista blanca para los dispositivos autorizados a acceder a OneView.
- Conéctese a OneView a través de una VPN segura.
El servicio web para ONS-S8 - Spectra Aggregation Switch incluye funciones que no validan correctamente la entrada del usuario, lo que permitiría a un atacante recorrer directorios, eludir la autenticación y ejecutar código remoto.
El servidor web para ONS-S8 - Spectra Aggregation Switch incluye un proceso de autenticación incompleto, que podría ser empleado por un atacante para autenticarse sin contraseña.
Se han asignado los identificadores CVE-2024-41925 y CVE-2024-45367 para estas vulnerabilidades críticas, respectivamente.
