CVE-2025-34026

چکیده

یک آسیب‌پذیری بحرانی در پلتفرم SD-WAN شرکت Versa با نام Concerto شناسایی شده است که به مهاجم اجازه می‌دهد با دور زدن احراز هویت،به endpointهای مدیریتی و اطلاعات داخلی سیستم دسترسی یابد. این آسیب‌پذیری به علت پیکربندی نادرست پروکسی معکوس Traefik ایجاد شده است.

توضیحات

در پلتفرم Versa Concerto نسخه‌های 12.1.2 تا 12.2.0 ، پیکربندی نادرست در سرویس Traefik باعث شده است مهاجمان بتوانند بدون نیاز به احراز هویت به Endpointهای مدیریتی و داخلی مانند Actuator دسترسی پیدا کنند. این نقاط دسترسی شامل اطلاعات حساسی مانند heap dump و لاگ‌های ردیابی (trace logs) هستند که می‌توانند توسط مهاجم برای تحلیل سیستم، شناسایی آسیب‌پذیری‌های بیشتر و اجرای حملات پیشرفته مورد سوءاستفاده قرار گیرند.

این آسیب‌پذیری اصول سه‌گانه امنیت سایبری شامل محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس‌پذیری (availability) سیستم را تحت تأثیر قرار می‌دهد. همچنین لازم به ذکر است که برای این آسیب‌پذیری، کد اثبات مفهومی (PoC) نیز منتشر شده است و خطر بهره‌برداری فعال از آن را افزایش می‌دهد.

CVSS

لیست محصولات آسیب پذیر

نتیجه گیری

تا زمان ارائه ی پچ رسمی به مدیران سیستم‌های تحت تأثیر توصیه می‌شود، فوراً دسترسی به Endpointهای مدیریتی را محدود کرده و پیکربندی‌های Traefik را بازبینی کنند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-34026
2. https://www.cvedetails.com/cve/CVE-2025-34026/
3. https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-34026
5. https://vuldb.com/?id.309948
6. https://nvd.nist.gov/vuln/detail/CVE-2025-34026
7. https://cwe.mitre.org/data/definitions/287.html