Katalog CVE

CVE-2024-45208

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Platforma orkiestracji SD-WAN Versa Director, korzystająca z usługi aplikacyjnej Cisco NCS, ma podatność, która pozwala atakującemu na dostęp do usługi NCS na porcie 4566. Wersje dotknięte tą podatnością są związane z portami 4566 i 4570 na wszystkich interfejsach, co umożliwia nieautoryzowane działania administracyjne oraz zdalne wykonanie kodu.

Ocena ryzyka

Dla organizacji istnieje ryzyko nieautoryzowanego dostępu do systemu oraz potencjalnego przejęcia kontroli nad nim, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Rekomendacja

Zaleca się stosowanie wytycznych dotyczących wzmocnienia zabezpieczeń oraz monitorowanie dostępu do platformy Versa Director, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

The Versa Director SD-WAN orchestration platform which makes use of Cisco NCS application service. Active and Standby Directors communicate over TCP ports 4566 and 4570 to exchange High Availability (HA) information using a shared password. Affected versions of Versa Director bound to these ports on all interfaces. An attacker that can access the Versa Director could access the NCS service on port 4566 and exploit it to perform unauthorized administrative actions and perform remote code execution. Customers are recommended to follow the hardening guide. Versa Networks is not aware of any reported instance where this vulnerability was exploited. Proof of concept for this vulnerability has been disclosed by third party security researchers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS