Vulnerabilidad en Versa Director (CVE-2024-45208)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
19/06/2025
Última modificación:
23/06/2025
Descripción
La plataforma de orquestación SD-WAN Versa Director utiliza el servicio de aplicaciones Cisco NCS. Los directores activos y en espera se comunican a través de los puertos TCP 4566 y 4570 para intercambiar información de alta disponibilidad (HA) mediante una contraseña compartida. Las versiones afectadas de Versa Director están vinculadas a estos puertos en todas las interfaces. Un atacante que acceda a Versa Director podría acceder al servicio NCS en el puerto 4566 y explotarlo para realizar acciones administrativas no autorizadas y ejecutar código remoto. Se recomienda a los clientes seguir la guía de refuerzo. Versa Networks no tiene constancia de ningún caso reportado de explotación de esta vulnerabilidad. Investigadores de seguridad externos han publicado una prueba de concepto de esta vulnerabilidad.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://docs.versa-networks.com/Solutions/System_Hardening/Perform_Manual_Hardening_for_Versa_Director#Harden_Port_4566
- https://security-portal.versa-networks.com/emailbulletins/68526c3cdc94d6b9f2faf718
- https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3
- https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2
- https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3
- https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4
- https://support.versa-networks.com/support/solutions/articles/23000026724-versa-director-ha-port-exploit-discovery-remediation