发布日期：2024-09-20
更新日期：2025-03-04

受影响系统：

Versa Networks Versa Director >= 22.1.1 <= 22.1.4
Versa Networks Versa Director >= 21.2.2 <= 21.2.

描述：

---

CVE(CAN) ID: CVE-2024-45229

Versa Director是美国Versa公司的一个虚拟化和服务创建平台，可简化使用Versa FlexVNF的服务创建，自动化和交付。
Versa Director 21.2.2至21.2.3版本和22.1.1至22.1.4版本存在身份认证缺失漏洞，攻击者可以利用该漏洞通过特定的请求泄露认证令牌，并利用这些令牌进行未授权的操作。

<**>

建议：

---

厂商补丁：

Versa Networks
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://security-portal.versa-networks.com/emailbulletins/66e4a8ebda545d61ec2b1ab9

浏览次数：157
严重程度：0（网友投票）