ГлавнаяБаза уязвимостей БДУ → BDU:2025-06721
6.4высокая

BDU:2025-06721 (CVE-2025-34025)

Уязвимость платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto, связанная с неправильным присвоением разрешений для критичного ресурса при проверке запроса на подпись сертификата, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2025-06-13
Описание

Уязвимость платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto связана с неправильным присвоением разрешений для критичного ресурса при проверке запроса на подпись сертификата. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и повысить свои привилегии

Затрагиваемое ПО и версии
Concerto (от 12.1.0 до 12.2.0 включительно)
Способ устранения

Компенсирующие меры:
- необходимо реализовать правило, блокирующее все входящие запросы, содержащие символ точки с запятой ( ;) в пути URL. Данная мера направлена на предотвращение возможных атак, основанных на несоответствиях в декодировании URL, которые могут позволить злоумышленникам обойти механизмы аутентификации.
- для минимизации риска несанкционированного доступа к конечным точкам Spring Boot Actuator, рекомендуется настроить обратный прокси-сервер или WAF (Web Application Firewall) таким образом, чтобы отклонять все входящие запросы, содержащие заголовок "Connection" с значением "X-Real-Ip" (без учета регистра).
Данная мера позволит предотвратить эксплуатацию уязвимости, связанной с возможностью злоупотребления заголовком "X-Real-Ip" для обхода аутентификации и авторизации.

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-34025https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce
Проверьте безопасность своего сайта и почты → Полная проверка домена