ГлавнаяБаза уязвимостей БДУ → BDU:2025-06723
8.5критическая

BDU:2025-06723 (CVE-2025-34027)

Уязвимость компонента Traefik Reverse Proxy Configuration Handler платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-13
Описание

Уязвимость компонента Traefik Reverse Proxy Configuration Handler платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Concerto (от 12.1.0 до 12.2.0 включительно)
Способ устранения

Компенсирующие меры:
- необходимо реализовать правило, блокирующее все входящие запросы, содержащие символ точки с запятой ( ;) в пути URL. Данная мера направлена на предотвращение возможных атак, основанных на несоответствиях в декодировании URL, которые могут позволить злоумышленникам обойти механизмы аутентификации.
- для минимизации риска несанкционированного доступа к конечным точкам Spring Boot Actuator, рекомендуется настроить обратный прокси-сервер или WAF (Web Application Firewall) таким образом, чтобы отклонять все входящие запросы, содержащие заголовок "Connection" с значением "X-Real-Ip" (без учета регистра).
Данная мера позволит предотвратить эксплуатацию уязвимости, связанной с возможностью злоупотребления заголовком "X-Real-Ip" для обхода аутентификации и авторизации.

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-34027https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rcehttps://vuldb.com/?id.309947
Проверьте безопасность своего сайта и почты → Полная проверка домена