nvd,anchore_overrides,bdu
Versa Networks
Уязвимости
37
Эксплуатируемые
2
Критический
8
Высокий
14
Топ уязвимостей
CVE-2024-42450Versa Director использует PostgreSQL (Postgres) для хранения операционных данных и данных конфигурации. Это также необходимо для функции высокой доступности Versa Director. Конфигурация по умолчанию имеет общий пароль для всех экземпляров Versa Director. По умолчанию Versa Director настраивает Postgres для прослушивания всех сетевых интерфейсов. Эта комбинация позволяет не прошедшему проверку подлинности злоумышленнику получить доступ к базе данных и управлять ею или читать содержимое локальной файловой системы для повышения привилегий в системе.
Статус эксплуатации:
Versa Networks не осведомлена об этой эксплуатации в каких-либо производственных системах. Доказательство концепции существует в лабораторной среде.
Обходные пути или смягчение последствий:
Начиная с последней версии 22.1.4 Versa Director, программное обеспечение автоматически ограничит доступ к портам Postgres и HA только локальным и одноранговым Versa Director. Для более старых выпусков Versa рекомендует выполнить ручную настройку портов HA. Пожалуйста, обратитесь к следующей ссылке для получения инструкций: https://docs.versa-networks.com/Solutions/System_Hardening/Perform_Manual_Hardening_for_Versa_Director#Secure_HA_Ports
Эта уязвимость не может быть использована в Versa Director, если реализованы опубликованные рекомендации по брандмауэру. Мы подтвердили, что ни один головной узел, размещенный Versa, не был затронут этой уязвимостью. Все головные узлы, размещенные Versa, пропатчены и усилены.
Пожалуйста, свяжитесь со службой технической поддержки Versa или командой по работе с клиентами Versa для получения дополнительной помощи.
Ссылки для скачивания программного обеспечения:
22.1.4: https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4
BDU:2024-10251Уязвимость программной платформы управления сетевой инфраструктуры Versa Director связана с использованием предустановленных учетных данных при конфигурации с PostgreSQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, повысить свои привилегии и потенциально выполнить произвольный код
CVE-2025-24288Программное обеспечение Versa Director по умолчанию выставляет ряд услуг и позволяет злоумышленникам легко закрепиться из-за учетных данных по умолчанию и нескольких учетных записей (большинство с доступом к sudo), которые используют одни и те же учетные данные по умолчанию. По умолчанию директор Versa выставляет ssh и Postgres в Интернете, наряду с множеством других услуг.
Versa Networks не известно о каких-либо зарегистрированных случаях, когда эта уязвимость была использована. Доказательства концепции этой уязвимости были раскрыты сторонними исследователями безопасности.
Оборотные действия или смягчение последствий:
Versa рекомендует следующие меры контроля безопасности:
1) Изменить пароли по умолчанию на сложные пароли
Пароли должны быть сложными, по крайней мере, с 8 символами, которые состоят из верхнего регистра и нижних кейсов, а также по меньшей мере одной цифрой и одним специальным символом.
3) Пароли должны меняться не реже одного раза в 90 дней
4) История изменения пароля проверяется, чтобы убедиться, что по крайней мере последние 5 паролей должны использоваться при изменении пароля.
5) Проверка и аудит журналы для всех попыток аутентификации проверить на несанкционированные/подозрительные попытки входа в систему и обеспечить соблюдение мер по исправлению.
CVE-2024-45208Оргментальная платформа Versa Director SD-WAN, которая использует сервис приложений Cisco NCS. Активные и резервные директора общаются через порты TCP 4566 и 4570 для обмена информацией с высокой доступностью (HA) с использованием общего пароля. Затронутые версии Versa Director, связанные с этими портами на всех интерфейсах. Злоумышленник, который может получить доступ к Versa Director, может получить доступ к службе NCS на порту 4566 и использовать его для выполнения несанкционированных административных действий и выполнения удаленного выполнения кода. Клиентам рекомендуется следовать руководству по ужесточению.
Versa Networks не известно о каких-либо зарегистрированных случаях, когда эта уязвимость была использована. Доказательство концепции этой уязвимости было раскрыто сторонними исследователями безопасности.
CVE-2019-25029В Versa Director инъекция команд — это атака, целью которой является выполнение произвольных команд в операционной системе хоста через уязвимое приложение. Атаки с инъекцией команд возможны, когда приложение передает небезопасные пользовательские данные (формы, файлы cookie, заголовки HTTP и т. д.) в системную оболочку. При этой атаке команды операционной системы, предоставленные злоумышленником, обычно выполняются с привилегиями уязвимого приложения. Атаки с инъекцией команд возможны в основном из-за недостаточной проверки входных данных.
BDU:2025-10124Уязвимость службы NCS программной платформы управления сетевой инфраструктурой Versa Director связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-07247Уязвимость программной платформы управления сетевой инфраструктурой Versa Director связана с использованием учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к платформе
CVE-2025-34026Платформа оркестрации SD-WAN Versa Concerto уязвима для обхода аутентификации в конфигурации обратного прокси Traefik, что позволяет злоумышленнику получить доступ к административным конечным точкам. Внутренняя конечная точка Actuator может быть использована для доступа к дампам кучи и трассировочным журналам [1].
Эта проблема затрагивает Concerto версии от 12.1.2 до 12.2.0. Дополнительные версии могут быть уязвимы.
Источники:
- [1] https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce
CVE-2025-23168Орградиционная платформа Versa Director SD-WAN реализует двухфакторную аутентификацию (2FA) с использованием одноразовых паролей (OTP), доставляемых по электронной почте или SMS. Versa Director принимает ненадежные пользовательские данные при отправке кодов 2FA, позволяя злоумышленнику, который знает действительное имя пользователя и пароль, перенаправить доставку OTP (SMS/email) на свое собственное устройство. Коды OTP/TOTP не признаются недействительными после использования, что позволяет повторно использовать злоумышленник, который ранее перехватил или получил действительный код. Кроме того, система 2FA не ограничивает адекватно количество или частоту попыток входа в систему. Значения OTP генерируются из относительно небольшого ключевого пространства, что делает атаки с применением грубой силы более осуществимыми.
Статус Эксплуатации:
Versa Networks не известно о каких-либо зарегистрированных случаях, когда эта уязвимость была использована. Доказательства концепции этой уязвимости были раскрыты сторонними исследователями безопасности.
Обходные действия или смягчение последствий:
Versa рекомендует обновить директора до одной из версий обновленного программного обеспечения.
CVE-2018-16495В VOS идентификатор пользовательского сеанса (токен аутентификации) выдается браузеру до аутентификации, но не изменяется после того, как пользователь успешно входит в приложение. Неспособность выдать новый идентификатор сеанса после успешного входа в систему создает возможность для злоумышленника установить ловушку сеанса на устройстве, с которого жертва, вероятно, войдет в систему.
CVE-2018-16494В VOS и чрезмерно разрешительная «umask» может позволить авторизованным пользователям сервера получить несанкционированный доступ из-за небезопасных разрешений на файлы, которые могут привести к произвольному чтению, записи или выполнению вновь созданных файлов и каталогов. Небезопасная настройка umask присутствовала на всех серверах Versa.
BDU:2025-06723Уязвимость компонента Traefik Reverse Proxy Configuration Handler платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-06722Уязвимость компонента Internal Actuator Endpoint платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
CVE-2018-16497В Versa Analytics задания cron используются для планирования задач путем выполнения команд в определенные даты и время на сервере. Если задание выполняется от имени пользователя root, существует потенциальная уязвимость повышения привилегий. В этом случае задание запускает скрипт от имени root, который доступен для записи пользователям, являющимся членами группы versa.
CVE-2025-23173Оргетная платформа Versa Director SD-WAN обеспечивает прямой доступ к виртуальным машинам uCPE через РУХТ. По умолчанию услуга websockify находится на порту 6080 и доступна из Интернета. Это воздействие вносит значительный риск, поскольку websockify имеет известные слабые места, которые могут быть использованы, что потенциально приводит к удаленному исполнению кода.
Versa Networks не известно о каких-либо зарегистрированных случаях, когда эта уязвимость использовалась. Доказательства концепции этой уязвимости были раскрыты сторонними исследователями безопасности.
Обходные действия или смягчение последствий:
Ограничить доступ к TCP-порту 6080, если доступ к консоли uCPE не требуется. Versa рекомендует обновить директора до одной из восстановленных версий программного обеспечения.
BDU:2025-09168Уязвимость службы Websockify программной платформы управления сетевой инфраструктурой Versa Director связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству
CVE-2025-23172Оргментная платформа Versa Director SD-WAN включает в себя функцию Webhook для отправки уведомлений на внешние конечные точки HTTP. Тем не менее, функции «Добавить Webhook» и «Test Webhook» могут быть использованы аутентифицированным пользователем для отправки созданных HTTP-запросов в localhost. Это может быть использовано для выполнения команд от имени пользователя, у которого есть привилегии sudo, что может привести к эскалации привилегий или удаленному исполнению кода.
Статус Эксплуатации:
Versa Networks не известно о каких-либо зарегистрированных случаях, когда эта уязвимость использовалась. Доказательства концепции этой уязвимости были раскрыты сторонними исследователями безопасности.
Обходные действия или смягчение последствий:
Нет обходных пунктов, чтобы отключить опцию GUI. Versa рекомендует обновить директора до одной из восстановленных версий программного обеспечения.
CVE-2025-23171Оргментная платформа Versa Director SD-WAN предоставляет возможность загружать различные типы файлов. Директор Versa не правильно ограничивает разрешения на загрузку файлов. UI, по-видимому, не позволяет загружать файлы, но загрузки все еще преуспевают. Кроме того, директор Versa раскрывает полное имя загруженных временных файлов, включая префикс UUID. Небезопасная загрузка изображений UCPE в Versa Director позволяет аутентифицированному злоумышленнику загрузить веб-оболочку.
Статус Эксплуатации:
Versa Networks не известно о каких-либо зарегистрированных случаях, когда эта уязвимость использовалась. Доказательства концепции этой уязвимости были раскрыты сторонними исследователями безопасности.
Обходные действия или смягчение последствий:
Нет обходных пунктов, чтобы отключить опцию GUI. Versa рекомендует обновить директора до одной из восстановленных версий программного обеспечения.
CVE-2024-39717Графический интерфейс Versa Director предоставляет возможность настраивать внешний вид пользовательского интерфейса. Эта опция доступна только для пользователя, вошедшего в систему с правами Provider-Data-Center-Admin или Provider-Data-Center-System-Admin (пользователи уровня клиента не имеют этой привилегии). Опцию «Изменить значок» (значок избранного) можно неправильно использовать для загрузки вредоносного файла с расширением .png, чтобы замаскировать его под файл изображения. Это возможно только после того, как пользователь с правами Provider-Data-Center-Admin или Provider-Data-Center-System-Admin успешно прошел аутентификацию и вошел в систему.
BDU:2025-09777Уязвимость программной платформы управления сетевой инфраструктурой Versa Director связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы
BDU:2025-09776Уязвимость функций "Add Webhook" и "Test Webhook" компонента Webhook Feature программной платформы управления сетевой инфраструктурой Versa Director связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с правами sudo, повысить свои привилегии или выполнить произвольный код путем отправки специально созданных HTTP-запросов
BDU:2024-06842Уязвимость функции загрузки файлов в интерфейсе «Change Favicon программной платформы управления сетевой инфраструктуры Versa Director связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально сформированного файла png
CVE-2025-23170Оргментальная платформа Versa Director SD-WAN включает в себя функциональность для инициирования сеансов SSH для удаленных CPE и оболочки Director через Shell-In-A-Box. Базовый сценарий Python, shell-connect.py, уязвим для командной инъекции через аргумент пользователя. Это позволяет злоумышленнику выполнять произвольные команды в системе.
Статус Эксплуатации:
Versa Networks не известно о каких-либо зарегистрированных случаях, когда эта уязвимость использовалась. Доказательства концепции этой уязвимости были раскрыты сторонними исследователями безопасности.
Обходные действия или смягчение последствий:
Нет обходных пунктов, чтобы отключить опцию GUI. Versa рекомендует обновить директора до одной из восстановленных версий программного обеспечения.
BDU:2025-09778Уязвимость файла shell-connect.py программной платформы управления сетевой инфраструктурой Versa Director связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды через аргумент user
CVE-2024-45229Versa Director предлагает REST API для оркестровки и управления. По своей конструкции некоторые API, такие как экран входа в систему, отображение баннеров и регистрация устройств, не требуют аутентификации. Однако было обнаружено, что для Directors, напрямую подключенных к Интернету, один из этих API можно использовать, внедрив недопустимые аргументы в GET-запрос, что может раскрыть токены аутентификации других пользователей, вошедших в систему в данный момент. Затем эти токены можно использовать для вызова дополнительных API на порту 9183. Этот эксплойт не раскрывает никакой информации об имени пользователя или пароле.
В настоящее время в Versa Director нет обходных путей. Однако, если перед Versa Director находится межсетевой экран веб-приложений (WAF) или API Gateway, его можно использовать для блокировки доступа к URL-адресам уязвимого API. /vnms/devicereg/device/* (на портах 9182 и 9183) и /versa/vnms/devicereg/device/* (на порту 443). Versa рекомендует обновить Directors до одной из исправленных версий программного обеспечения. Эта уязвимость не может быть использована на Versa Directors, не подключенных к Интернету. Мы проверили, что ни один из размещенных Versa головных узлов не был затронут этой уязвимостью. Пожалуйста, свяжитесь со службой технической поддержки Versa или командой по работе с клиентами Versa для получения дальнейшей помощи.