Уязвимость платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto связана с неправильным присвоением разрешений для критичного ресурса при проверке запроса на подпись сертификата. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и повысить свои привилегии
Компенсирующие меры:
- необходимо реализовать правило, блокирующее все входящие запросы, содержащие символ точки с запятой ( ;) в пути URL. Данная мера направлена на предотвращение возможных атак, основанных на несоответствиях в декодировании URL, которые могут позволить злоумышленникам обойти механизмы аутентификации.
- для минимизации риска несанкционированного доступа к конечным точкам Spring Boot Actuator, рекомендуется настроить обратный прокси-сервер или WAF (Web Application Firewall) таким образом, чтобы отклонять все входящие запросы, содержащие заголовок "Connection" с значением "X-Real-Ip" (без учета регистра).
Данная мера позволит предотвратить эксплуатацию уязвимости, связанной с возможностью злоупотребления заголовком "X-Real-Ip" для обхода аутентификации и авторизации.
| Балл | 6.4 — высокая опасность |