Platforma Versa Concerto SD-WAN zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu ominięcie mechanizmów uwierzytelnienia w konfiguracji reverse proxy Traefik, a następnie wykonanie zdalnego kodu (RCE). Ocena CVSS 10.0 wskazuje na najwyższy możliwy poziom zagrożenia.
▸ Pokaż oryginał (EN)
The Versa Concerto SD-WAN orchestration platform is vulnerable to an authentication bypass in the Traefik reverse proxy configuration, allowing at attacker to access administrative endpoints. The Spack upload endpoint can be leveraged for a Time-of-Check to Time-of-Use (TOCTOU) write in combination with a race condition to achieve remote code execution via path loading manipulation, allowing an unauthenticated actor to achieve remote code execution (RCE).This issue is known to affect Concerto from 12.1.2 through 12.2.0. Additional versions may be vulnerable.
Podatność składa się z dwóch powiązanych etapów. Pierwszym jest authentication bypass w konfiguracji reverse proxy Traefik, który pozwala atakującemu na dostęp do administracyjnych endpointów bez żadnych poświadczeń. Następnie, poprzez endpoint służący do przesyłania plików Spack, atakujący może przeprowadzić atak typu Time-of-Check to Time-of-Use (TOCTOU, CWE-367) — okno czasowe pomiędzy weryfikacją pliku a jego użyciem jest wykorzystywane w połączeniu z race condition do manipulacji ścieżką ładowania modułów. W efekcie atakujący może doprowadzić do wykonania dowolnego kodu na serwerze.
Nieuwierzytelniony zdalny atakujący może uzyskać pełne wykonanie kodu (RCE) na platformie orchestracyjnej SD-WAN, co w praktyce oznacza całkowite przejęcie kontroli nad zarządzaną infrastrukturą sieciową oraz potencjalnie zagrożenie dla połączonych systemów (wysoki wpływ na poufność i integralność systemu oraz systemów powiązanych).
Należy jak najszybciej zastosować patche dostępne u producenta zgodnie z referencjami. Opis nie wskazuje konkretnej wersji naprawionej — zaleca się kontakt z Versa Networks oraz monitorowanie oficjalnych kanałów bezpieczeństwa producenta. Do czasu wdrożenia poprawki rekomenduje się ograniczenie dostępu sieciowego do administracyjnych endpointów platformy Concerto oraz weryfikację konfiguracji Traefik pod kątem kontroli dostępu.
Versa Concerto SD-WAN Orchestration Platform w wersjach od 12.1.2 do 12.2.0 włącznie. Producent wskazuje, że dodatkowe wersje mogą być również podatne.
Podatność została ujawniona przez zespół ProjectDiscovery i opisana szczegółowo na ich blogu (projectdiscovery.io). Producent zaznacza, że poza zakresem wersji 12.1.2–12.2.0 mogą istnieć inne podatne wersje, których lista nie została opublikowana.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X