CVE-2025-23168

Nome do Software Vulnerável e Versões Afetadas Versões do Versa Director (versões afetadas não especificadas)

Descrição A plataforma de orquestração SD-WAN Versa Director possui um problema de segurança em seu sistema de Autenticação de Dois Fatores (2FA). A plataforma aceita entrada de usuário não confiável ao enviar códigos 2FA, permitindo que um atacante que conheça um nome de usuário e senha válidos redirecione a entrega da Senha de Uso Único (OTP) para seu próprio dispositivo. Além disso, o sistema 2FA não limita adequadamente o número de tentativas de login, e os valores OTP são gerados a partir de um espaço de chaves relativamente pequeno, tornando os ataques de força bruta mais viáveis. Os códigos OTP/TOTP não são invalidados após o uso, permitindo que um atacante reutilize um código válido previamente interceptado ou obtido. Não há relatos de casos de exploração deste problema, mas uma prova de conceito foi divulgada por pesquisadores de segurança terceiros.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.