一、 漏洞 CVE-2025-34026 基础信息
漏洞信息
# Versa Concerto 泵控制器 身份验证绕过 和 信息泄露 漏洞
## 概述
Versa Concerto SD-WAN编排平台在Traefik反向代理配置中存在认证绕过漏洞,允许攻击者访问管理员端点。内部Actuator端点可以被利用来访问堆转储和跟踪日志。
## 影响版本
- 12.1.2
- 12.2.0
其他版本也可能受到影响。
## 细节
Traefik反向代理配置中的认证绕过漏洞使攻击者能够访问原本受保护的管理端点。攻击者可以利用内部Actuator端点来访问敏感信息,如堆信息和跟踪日志。
## 影响
该漏洞可能会导致未经授权的用户获取系统内部敏感信息,造成数据泄露和系统安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Versa Concerto Actuator Authentication Bypass Information Leak
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Versa Concerto SD-WAN orchestration platform is vulnerable to an authentication bypass in the Traefik reverse proxy configuration, allowing at attacker to access administrative endpoints. The internal Actuator endpoint can be leveraged for access to heap dumps and trace logs.This issue is known to affect Concerto from 12.1.2 through 12.2.0. Additional versions may be vulnerable.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Versa Concerto SD-WAN 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Versa Concerto SD-WAN是Versa公司的一个易于使用的用户界面,用于配置和监控安全 SD-WAN 中的 Versa OS设备。 Versa Concerto SD-WAN 12.1.2至12.2.0版本存在安全漏洞,该漏洞源于Traefik反向代理配置中的身份验证绕过,可能导致访问管理端点。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-34026 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | An authentication bypass vulnerability affected the Spring Boot Actuator endpoints in Versa Concerto due to improper handling of the X-Real-Ip header.Attackers could access restricted endpoints by omitting this header.The issue allowed unauthorized access to sensitive functionality, highlighting the need for proper header validation. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-34026.yaml | POC详情 |
三、漏洞 CVE-2025-34026 的情报信息
-
标题: Authentication Bypass to RCE in Versa Concerto (0-Day) — ProjectDiscovery Blog -- 🔗来源链接
标签: exploit mitigation
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-34026