ГлавнаяБаза уязвимостей БДУ → BDU:2025-00582
7.1высокая

BDU:2025-00582

Уязвимость интерфейса программной платформы управления сетевой инфраструктуры Versa Director, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-22
Описание

Уязвимость интерфейса программной платформы управления сетевой инфраструктуры Versa Director связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путем отправки специально созданных GET-запросов

Затрагиваемое ПО и версии
Versa Director (21.2.2)Versa Director (21.2.3)Versa Director (22.1.1)Versa Director (22.1.2)Versa Director (22.1.3)Versa Director (22.1.4)
Способ устранения

Использование рекомендаций производителя:
https://security-portal.versa-networks.com/emailbulletins/66e4a8ebda545d61ec2b1ab9
https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3
https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2
https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3
https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://security-portal.versa-networks.com/emailbulletins/66e4a8ebda545d61ec2b1ab9https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4https://vuldb.com/?id.278221
Проверьте безопасность своего сайта и почты → Полная проверка домена