CRITICAL🇬🇧 English

CVE-2024-42450

Versa Director: domyślne hasło PostgreSQL umożliwia nieautoryzowany dostęp

CVSS 10.0v3.1pub. 2024-11-19upd. 2026-04-15

Versa Director używa PostgreSQL ze wspólnym, domyślnym hasłem identycznym we wszystkich instancjach, a baza danych nasłuchuje domyślnie na wszystkich interfejsach sieciowych. Połączenie tych dwóch czynników umożliwia nieuwierzytelnionemu atakującemu pełny dostęp do bazy danych i eskalację uprawnień na systemie.

Pokaż oryginał (EN)

The Versa Director uses PostgreSQL (Postgres) to store operational and configuration data. It is also needed for High Availability function of the Versa Director. The default configuration has a common password across all instances of Versa Director. By default, Versa Director configures Postgres to listen on all network interfaces. This combination allows an unauthenticated attacker to access and administer the database or read local filesystem contents to escalate privileges on the system. Exploitation Status: Versa Networks is not aware of this exploitation in any production systems. A proof of concept exists in the lab environment. Workarounds or Mitigation: Starting with the latest 22.1.4 version of Versa Director, the software will automatically restrict access to the Postgres and HA ports to only the local and peer Versa Directors. For older releases, Versa recommends performing manual hardening of HA ports. Please refer to the following link for the steps https://docs.versa-networks.com/Solutions/System_Hardening/Perform_Manual_Hardening_for_Versa_Director#Secure_HA_Ports This vulnerability is not exploitable on Versa Directors if published Firewall guidelines are implemented. We have validated that no Versa-hosted head ends have been affected by this vulnerability. All Versa-hosted head ends are patched and hardened. Please contact Versa Technical Support or Versa account team for any further assistance. Software Download Links: 22.1.4: https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4

🤖 Analiza AI
Jak działa

Podatność wynika z użycia zakodowanego na stałe, wspólnego hasła (CWE-798 — Use of Hard-coded Credentials) do instancji PostgreSQL we wszystkich wdrożeniach Versa Director. Domyślna konfiguracja powoduje, że PostgreSQL nasłuchuje na wszystkich interfejsach sieciowych, a nie wyłącznie na lokalnym lub dedykowanym interfejsie zarządzania. Atakujący bez żadnych poświadczeń może połączyć się z bazą danych bezpośrednio przez sieć, korzystając ze znanych domyślnych danych logowania. Po uzyskaniu dostępu może odczytać zawartość lokalnego systemu plików oraz administrować bazą danych, co prowadzi do privilege escalation na poziomie systemu operacyjnego.

Skutki

Nieuwierzytelniony zdalny atakujący może uzyskać pełną kontrolę nad bazą danych Versa Director, odczytać wrażliwe dane konfiguracyjne i operacyjne, a następnie eskalować uprawnienia do poziomu systemowego — co potencjalnie skutkuje całkowitym przejęciem urządzenia.

Mitygacja

Należy zaktualizować Versa Director do wersji 22.1.4 lub nowszej, która automatycznie ogranicza dostęp do portów PostgreSQL i HA wyłącznie do lokalnego hosta oraz zaufanych instancji peer. Dla starszych wersji Versa Networks zaleca ręczny hardening portów HA zgodnie z dokumentacją: https://docs.versa-networks.com/Solutions/System_Hardening/Perform_Manual_Hardening_for_Versa_Director#Secure_HA_Ports. Podatność nie jest eksploitowalna, jeśli wdrożono opublikowane przez producenta wytyczne dotyczące konfiguracji firewall.

Kogo dotyczy

Versa Director we wszystkich wersjach starszych niż 22.1.4 z domyślną konfiguracją PostgreSQL (nasłuchiwanie na wszystkich interfejsach sieciowych) oraz bez wdrożonych zaleceń dotyczących hardeningu firewall opublikowanych przez Versa Networks.

Uwagi

Versa Networks potwierdza istnienie proof of concept w środowisku laboratoryjnym, jednak nie odnotowano eksploitacji w środowiskach produkcyjnych. Wszystkie instancje hostowane przez Versa Networks zostały załatane i zahardowane. Podatność nie dotyczy wdrożeń, w których zastosowano opublikowane wytyczne dotyczące firewall.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPEFirewall
CWE
Referencje