Uso de credenciales codificadas en ONS NC600 de Optigo Networks
Fecha de publicación 07/05/2025
Identificador
INCIBE-2025-0220
Importancia
5 - Crítica
Recursos Afectados
ONS NC600: versiones 4.2.1-084 a 4.7.2-330.
Descripción
Tomer Goldschmidt, de Claroty, Team82 ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante establecer una conexión autenticada con las credenciales codificadas y ejecutar comandos en el sistema operativo.
Solución
Optigo Networks recomienda implementar, al menos, una de las siguientes mitigaciones:
- Utilizar una NIC dedicada en el dispositivo BMS y utilizar un ordenador exclusivamente para conectarse a OneView para administrar la configuración de la red OT.
- Configurar un firewall con una lista blanca para los dispositivos autorizados a acceder a OneView.
- Conectarse a OneView a través de una VPN segura.
Detalle
En las versiones afectadas de Optigo Networks ONS NC600, un atacante podría conectarse con el servidor ssh del dispositivo y utilizar los componentes del sistema para ejecutar comandos del sistema operativo.
Se ha asignado el identificador CVE-2025-4041 para esta vulnerabilidad.
Listado de referencias