CVE-2025-23173
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/06/2025
Última modificación:
19/06/2025
Descripción
La plataforma de orquestación Versa Director SD-WAN proporciona acceso web directo a las máquinas virtuales uCPE a través de la interfaz gráfica de Director. De forma predeterminada, el servicio websockify está expuesto en el puerto 6080 y es accesible desde internet. Esta exposición supone un riesgo significativo, ya que websockify presenta vulnerabilidades conocidas que pueden explotarse, lo que podría provocar la ejecución remota de código. Versa Networks no tiene constancia de ningún caso reportado de explotación de esta vulnerabilidad. Investigadores de seguridad externos han publicado una prueba de concepto de esta vulnerabilidad. Soluciones alternativas o mitigación: Restrinja el acceso al puerto TCP 6080 si no necesita acceder a la consola uCPE. Versa recomienda actualizar Director a una de las versiones de software corregidas.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://security-portal.versa-networks.com/emailbulletins/68526ee0dc94d6b9f2faf71c
- https://support.versa-networks.com/support/solutions/articles/23000024323-release-21-2-3
- https://support.versa-networks.com/support/solutions/articles/23000025680-release-22-1-2
- https://support.versa-networks.com/support/solutions/articles/23000026033-release-22-1-3
- https://support.versa-networks.com/support/solutions/articles/23000026708-release-22-1-4