CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-34026

Versa Concerto SD-WAN: Authentication Bypass w konfiguracji Traefik reverse proxy

CVSS 9.2v4.0pub. 2025-05-21upd. 2026-01-23

Platforma Versa Concerto SD-WAN zawiera podatność authentication bypass w konfiguracji reverse proxy Traefik, umożliwiającą nieupoważniony dostęp do administracyjnych endpointów bez żadnego uwierzytelnienia. Podatność jest aktywnie eksploatowana i figuruje w katalogu CISA KEV.

Pokaż oryginał (EN)

The Versa Concerto SD-WAN orchestration platform is vulnerable to an authentication bypass in the Traefik reverse proxy configuration, allowing at attacker to access administrative endpoints. The internal Actuator endpoint can be leveraged for access to heap dumps and trace logs.This issue is known to affect Concerto from 12.1.2 through 12.2.0. Additional versions may be vulnerable.

🤖 Analiza AI
Jak działa

Błędna konfiguracja reverse proxy Traefik pozwala atakującemu na ominięcie mechanizmów uwierzytelnienia i bezpośrednie dotarcie do wewnętrznych endpointów administracyjnych. W szczególności dostępny staje się wewnętrzny endpoint Actuator, który może ujawniać wrażliwe dane operacyjne, takie jak zrzuty pamięci sterty (heap dumps) oraz logi śledzenia (trace logs). Dostęp do tych zasobów nie wymaga posiadania żadnych poświadczeń ani interakcji po stronie użytkownika.

Skutki

Atakujący zdalnie i bez uwierzytelnienia może uzyskać dostęp do wrażliwych danych wewnętrznych systemu, w tym zrzutów pamięci i logów, co może prowadzić do ujawnienia danych konfiguracyjnych, poświadczeń lub innych informacji krytycznych przechowywanych w pamięci platformy. Możliwe jest również dalsze wykorzystanie uzyskanych informacji do kolejnych ataków na infrastrukturę.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi w portalu bezpieczeństwa Versa Networks (security-portal.versa-networks.com). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do administracyjnych endpointów platformy Concerto za pomocą firewall lub ACL oraz monitorowanie ruchu sieciowego pod kątem prób nieautoryzowanego dostępu do endpointów Actuator.

Kogo dotyczy

Versa Concerto w wersjach od 12.1.2 do 12.2.0 włącznie. Producent wskazuje, że dodatkowe wersje mogą być również podatne.

Uwagi

Podatność opisana i opublikowana przez ProjectDiscovery. Szczegółowy opis techniczny ataku dostępny pod adresem: https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce. CISA potwierdziła aktywne eksploatowanie podatności w środowiskach produkcyjnych.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Versa Networks Concerto

    APP
    Versa-Networks
    12.1.212.2.011.4.0 – 12.1.2 (bez)

CISA KEV — szczegółyi

Dostawcai
Versa
Produkti
Concerto
Data dodania do KEVi
22 stycznia 2026
Termin remediation (USA)i
12 lutego 2026(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług cloud, lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Platforma Versa Concerto SD-WAN zawiera lukę w uwierzytelnianiu w konfiguracji reverse proxy Traefik, umożliwiającą atakującemu dostęp do punktów końcowych administracyjnych. Wewnętrzny endpoint Actuator może być wykorzystany do dostępu do zrzutów heap i logów śledzenia.

tłumaczenie AI
Pokaż oryginał (EN)

Versa Concerto SD-WAN orchestration platform contains an improper authentication vulnerability in the Traefik reverse proxy configuration, allowing at attacker to access administrative endpoints. The internal Actuator endpoint can be leveraged for access to heap dumps and trace logs.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 12 lutego 2026
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2019-25029CRITICAL9.8ten sam vendor

In Versa Director, the command injection is an attack in which the goal is execution of arbitrary commands on ...

CVE-2024-39717HIGH7.2⚠ KEVten sam vendor

The Versa Director GUI provides an option to customize the look and feel of the user interface. This option is...

CVE-2018-16494HIGH8.8ten sam vendor

In VOS and overly permissive "umask" may allow for authorized users of the server to gain unauthorized access ...

CVE-2018-16495HIGH8.8ten sam vendor

In VOS user session identifier (authentication token) is issued to the browser prior to authentication but is ...

CVE-2018-16497HIGH7.8ten sam vendor

In Versa Analytics, the cron jobs are used for scheduling tasks by executing commands at specific dates and ti...