Оргментная платформа Versa Director SD-WAN предоставляет возможность загружать различные типы файлов. Директор Versa не правильно ограничив…

Оргментная платформа Versa Director SD-WAN предоставляет возможность загружать различные типы файлов. Директор Versa не правильно ограничивает разрешения на загрузку файлов. UI, по-видимому, не позволяет загружать файлы, но загрузки все еще преуспевают. Кроме того, директор Versa раскрывает полное имя загруженных временных файлов, включая префикс UUID. Небезопасная загрузка изображений UCPE в Versa Director позволяет аутентифицированному злоумышленнику загрузить веб-оболочку. Статус Эксплуатации: Versa Networks не известно о каких-либо зарегистрированных случаях, когда эта уязвимость использовалась. Доказательства концепции этой уязвимости были раскрыты сторонними исследователями безопасности. Обходные действия или смягчение последствий: Нет обходных пунктов, чтобы отключить опцию GUI. Versa рекомендует обновить директора до одной из восстановленных версий программного обеспечения.