公開日:2024/10/02 最終更新日:2024/10/02

JVNVU#98305734
Optigo Networks製ONS-S8 Spectra Aggregation Switchにおける複数の脆弱性

概要

Optigo Networksが提供するONS-S8 Spectra Aggregation Switchには、複数の脆弱性が存在します。

影響を受けるシステム

  • ONS-S8 Spectra Aggregation Switch 1.3.7およびそれ以前

詳細情報

Optigo Networksが提供するONS-S8 Spectra Aggregation Switchには、次の複数の脆弱性が存在します。

  • PHPリモートファイルインクルージョン(CWE-98)-CVE-2024-41925
  • 弱い認証(CWE-1390)-CVE-2024-45367

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • ディレクトリにアクセスされたり、認証を回避されたり、リモートコードを実行される(CVE-2024-41925)
  • パスワードなしで認証をバイパスされる(CVE-2024-45367)

対策方法

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、CISAが提供する情報を確認していただくか、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
Optigo Networks Contact Us

参考情報

  1. ICS Advisory | ICSA-24-275-01
    Optigo Networks ONS-S8 Spectra Aggregation Switch

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

pFad - Phonifier reborn

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


Alternative Proxies:

Alternative Proxy

pFad Proxy

pFad v3 Proxy

pFad v4 Proxy