CVE-2025-34026

január 23. 07:28

Versa Concerto Improper Authentication sérülékenység
Angol cím: Versa Concerto Improper Authentication Vulnerability

Publikálás dátuma: 2026.01.23.
Utolsó módosítás dátuma: 2026.01.23.

A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2026.01.22. – 2026.02.12.

Leírás

A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.

Leírás forrása: CWE-288 Leírás utolsó módosítása: 2025.12.11.

Elemzés leírás

Eredeti nyelven:
The Versa Concerto SD-WAN orchestration platform is vulnerable to an authentication bypass in the Traefik reverse proxy configuration, allowing at attacker to access administrative endpoints. The internal Actuator endpoint can be leveraged for access to heap dumps and trace logs.

Elemzés leírás forrása: CVE-2025-34026 Elemzés leírás utolsó módosítása: 2026.01.22.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High