ГлавнаяБаза уязвимостей БДУ → BDU:2025-09779
6.5средняя

BDU:2025-09779

Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю перенаправить отправку OTP-паролей и получить несанкционированный доступ к системе
Опубликовано: 2025-08-14
Описание

Уязвимость программной платформы управления сетевой инфраструктурой Versa Director связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить отправку OTP-паролей и получить несанкционированный доступ к системе

Затрагиваемое ПО и версии
Versa Director (21.2.2)Versa Director (21.2.3)Versa Director (22.1.1)Versa Director (22.1.2)Versa Director (22.1.3)Versa Director (22.1.4)
Способ устранения

Использование рекомендаций производителя:
https://security-portal.versa-networks.com/emailbulletins/68526512dc94d6b9f2faf715
https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3
https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2
https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3
https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://security-portal.versa-networks.com/emailbulletins/68526512dc94d6b9f2faf715https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4https://vuldb.com/?id.313257
Проверьте безопасность своего сайта и почты → Полная проверка домена