Concerto

Die Schwachstelle betrifft die SD-WAN-Orchestrierungsplattform Concerto von Versa, mit der Unternehmen ihre Weitverkehrsnetze zentral verwalten. Der Fehler liegt in der Konfiguration des vorgeschalteten Reverse-Proxys Traefik und ermöglicht eine Umgehung der Authentifizierung: Ein Angreifer kann sich am vorgeschalteten Anmeldeschutz vorbeischleichen und administrative Endpunkte erreichen, die eigentlich nur angemeldeten Verwaltern offenstehen sollten. Darüber hinaus lässt sich ein intern gedachter Diagnose-Endpunkt (Actuator) ausnutzen, um an Speicherabbilder (Heap-Dumps) und Trace-Protokolle zu gelangen. Solche Abbilder können sensible Informationen wie Zugangsdaten, Sitzungstoken oder andere Geheimnisse enthalten, mit denen ein Angreifer seinen Zugriff ausweiten kann. Da Concerto eine zentrale Steuerungsinstanz für ganze Netzwerkverbünde ist, wiegt ein unautorisierter Verwaltungszugriff besonders schwer: Er kann die Kontrolle über die darüber gesteuerte Netzwerkinfrastruktur und den darüber laufenden Datenverkehr betreffen.