返回

详细信息

漏洞描述

Ivanti ICS&Ivanti Policy Secure 是 Ivanti 公司提供的终端安全和网络访问控制解决方案。 Ivanti ICS 9.x、22.x 和 Ivanti Policy Secure 的 Web 组件中存在身份验证绕过漏洞,攻击者可构造恶意请求绕过身份认证,结合相关功能造成远程代码执行。

漏洞危害

攻击者可构造恶意请求绕过身份认证,结合相关功能造成远程代码执行。

TVPR 关键指标

10

时间轴

  • 2024-01-17 13:54:30
    斗象应急响应团队对外发布安全通告