CVE-2025-23173

Nome do Software Vulnerável e Versões Afetadas Plataforma de orquestração SD-WAN Versa Director (versões afetadas não especificadas)

Descrição A plataforma de orquestração SD-WAN Versa Director fornece acesso direto baseado na web a máquinas virtuais uCPE por meio da interface gráfica do Director. Por padrão, o serviço websockify é exposto na porta 6080 e acessível pela internet, introduzindo risco significativo devido a vulnerabilidades conhecidas no websockify que podem ser exploradas, potencialmente levando à execução remota de código. Não há relatos de que esta vulnerabilidade tenha sido explorada, mas uma prova de conceito foi divulgada por pesquisadores de segurança de terceiros.

Recomendações Restrinja o acesso à porta TCP 6080 se o acesso ao console uCPE não for necessário. Atualize o Director para uma das versões de software corrigidas.