一、 漏洞 CVE-2025-34027 基础信息
漏洞信息
                                        # Versa Concerto 认证绕过文件写入远程代码执行漏洞

## 漏洞概述
Versa Concerto SD-WAN编排平台的Traefik反向代理配置存在认证绕过漏洞,攻击者可以访问管理端点。利用Spack上传端点结合TOCTOU写入和竞争条件,可以实现通过路径加载操作的远程代码执行(RCE)。

## 影响版本
此漏洞已知影响版本12.1.2至12.2.0,其他版本可能也受影响。

## 细节
攻击者可以通过Traefik反向代理配置中的认证绕过,访问管理端点。通过利用Spack上传端点中的TOCTOU(检查与使用时间差)写入功能并结合竞争条件,可实现对路径加载操作的远程代码执行。

## 影响
未认证的攻击者可以利用此漏洞实现远程代码执行(RCE)。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Versa Concerto Authentication Bypass File Write Remote Code Execution
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Versa Concerto SD-WAN orchestration platform is vulnerable to an authentication bypass in the Traefik reverse proxy configuration, allowing at attacker to access administrative endpoints. The Spack upload endpoint can be leveraged for a Time-of-Check to Time-of-Use (TOCTOU) write in combination with a race condition to achieve remote code execution via path loading manipulation, allowing an unauthenticated actor to achieve remote code execution (RCE).This issue is known to affect Concerto from 12.1.2 through 12.2.0. Additional versions may be vulnerable.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
来源:美国国家漏洞数据库 NVD
漏洞标题
Versa Concerto SD-WAN 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Versa Concerto SD-WAN是Versa公司的一个易于使用的用户界面,用于配置和监控安全 SD-WAN 中的 Versa OS设备。 Versa Concerto SD-WAN 12.1.2至12.2.0版本存在安全漏洞,该漏洞源于Traefik反向代理配置中的身份验证绕过,可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-34027 的公开POC
# POC 描述 源链接 神龙链接
1 Authentication bypass in the Versa Concerto API, caused by URL decoding inconsistencies. It allowed unauthorized access to certain API endpoints by manipulating the URL path.This issue enabled attackers to bypass authentication controls and access restricted resources. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-34027.yaml POC详情
三、漏洞 CVE-2025-34027 的情报信息