Versa Concerto Improper Authentication Vulnerability — Versa Concerto SD-WAN orchestration platform contains an improper authentication vulnerability in the Traefik reverse proxy configuration, allowing at attacker to access administrative endpoints. The internal Actuator endpoint can be leveraged for access to heap dumps and trace logs.
Versa Concerto SD-WAN platform contains an improper authentication vulnerability in Traefik reverse proxy that allows attackers to access administrative endpoints. Attackers can leverage internal Actuator endpoints to extract sensitive heap dumps and trace logs.
ثغرة مصادقة حرجة في منصة Versa Concerto SD-WAN تسمح للمهاجمين بتجاوز آليات المصادقة في وكيل Traefik العكسي. يمكن للمهاجمين الوصول إلى نقاط نهاية Actuator الداخلية واستخراج بيانات حساسة تشمل تفريغات الذاكرة وسجلات التتبع.
منصة Versa Concerto SD-WAN تحتوي على ثغرة مصادقة غير صحيحة في وكيل Traefik العكسي تسمح للمهاجمين بالوصول إلى نقاط النهاية الإدارية. يمكن للمهاجمين الاستفادة من نقاط نهاية Actuator الداخلية لاستخراج تفريغات الذاكرة والسجلات الحساسة.
Immediately update Versa Concerto to the latest patched version. Implement network segmentation to restrict access to administrative endpoints. Enable authentication and authorization controls on Traefik configuration. Monitor and restrict access to internal Actuator endpoints. Conduct security audit of exposed endpoints and review access logs for unauthorized access.
قم بتحديث Versa Concerto إلى أحدث إصدار مصحح على الفور. تطبيق تقسيم الشبكة لتقييد الوصول إلى نقاط النهاية الإدارية. تفعيل المصادقة والتحكم في التفويض على إعدادات Traefik. مراقبة وتقييد الوصول إلى نقاط نهاية Actuator الداخلية. إجراء تدقيق أمني للنقاط المكشوفة ومراجعة سجلات الوصول للكشف عن الوصول غير المصرح.