Versa Concerto Improper Authentication sérülékenység
Angol cím: Versa Concerto Improper Authentication Vulnerability
Publikálás dátuma: 2026.01.23.
Utolsó módosítás dátuma: 2026.01.23.
Leírás
A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.
Leírás forrása: CWE-288 Leírás utolsó módosítása: 2025.12.11.Elemzés leírás
Eredeti nyelven:
The Versa Concerto SD-WAN orchestration platform is vulnerable to an authentication bypass in the Traefik reverse proxy configuration, allowing at attacker to access administrative endpoints. The internal Actuator endpoint can be leveraged for access to heap dumps and trace logs.
Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
12.1.2-től 12.2.0.-ig, de további verziók is sérülékenyek lehetnek