V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2024-00249
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость веб-интерфейсов средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure связана с непринятием мер по нейт…

CVSS
9.1
Критический
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Уязвимость веб-интерфейсов средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды путём отправки специально сформированных запросов

Затронутые продукты
Ivanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secureIvanti Connect secure
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2024-21887
github-poc · https://github.com/Chocapikk/CVE-2024-21887
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
connect secureivantiОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2024-21887
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-21887@https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US@https://www.rapid7.com/blog/post/2024/01/11/etr-zero-day-exploitation-of-ivanti-connect-secure-and-policy-secure-gateways/@https://www.volexity.com/blog/2024/01/10/active-exploitation-of-two-zero-day-vulnerabilities-in-ivanti-connect-secure-vpn/@https://www.cisa.gov/news-events/alerts/2024/01/10/ivanti-releases-security-update-connect-secure-and-policy-secure-gateways@https://github.com/volexity/threat-intel/blob/main/2024/2024-01-10%20Ivanti%20Connect%20Secure/indicators/iocs.csv@http://packetstormsecurity.com/files/176668/Ivanti-Connect-Secure-Unauthenticated-Remote-Code-Execution.html@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv