产品
安全大数据计算分析系列
PRS-NTA
全流量安全计算分析平台
SMAI
安全模型运营平台
APIE
安全之眼监测系统
MIS
邮件安全透析系统
漏洞与攻击面管理系列
VMS
漏洞运营管理系统
VIP
漏洞情报生产运营平台
情报查询&订阅
ARS
智能漏洞与风险检测系统
SRC
安全应急响应中心
实战安全服务产品系列
PVP
对抗式溯源蜜罐系统
CPS
钓鱼邮件演练云平台
DayBreak 社区版
防御有效性验证系统
CRS
云端安全监测
服务
漏洞盒子|安全服务
安全测试
安全运营
安全咨询>
培训与认证
安全应急
特色服务
Freebuf|咨询服务
安全宣传内容支持
实战演练培训
技术互动培训
专业线上活动
专业线下活动
咨询服务
解决方案
客户成功案例
基础网络运营商集团公司
国内Top金融机构
国内领先的汽车上市公司
全球知名教育集团
国内领先的数字医疗企业
技术解决方案
全流量大数据安全计算分析解决方案
漏洞全生命周期运营管理解决方案
实战攻防演练解决方案
漏洞情报生产运营解决方案
钓鱼邮件安全解决方案
云端安全中心解决方案
典型客户
合作伙伴
斗象动态
关于斗象
返回

详细信息

漏洞描述

Ivanti ICS&Ivanti Policy Secure 是 Ivanti 公司提供的终端安全和网络访问控制解决方案。 Ivanti ICS 9.x、22.x 和 Ivanti Policy Secure 的 Web 组件中存在身份验证绕过漏洞,攻击者可构造恶意请求绕过身份认证,结合相关功能造成远程代码执行。

漏洞危害

攻击者可构造恶意请求绕过身份认证,结合相关功能造成远程代码执行。

参考链接

CVE-2023-46805:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46805

官方公告:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

TVPR 关键指标

9.5

时间轴

  • 2024-01-17 13:54:30
    斗象应急响应团队对外发布安全通告
沪公网安备 31011502009372号