【漏洞通告】Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

文章预览

一、漏洞 概述 漏洞名称    Ivanti Cloud Services Application身份验证绕过漏洞 CVE   ID CVE-2024-11639 漏洞类型 身份验证绕过 发现时间 2024-12-11 漏洞评分 10.0 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Ivanti Cloud Services Appliance (CSA) 是一个面向企业的解决方案，专注于为远程设备管理提供安全通信渠道，它通过与 Ivanti 的其他产品（如 Endpoint Manager 和 Neurons）的集成，帮助企业实现更高效的 IT 操作和增强的安全性。 2024年12月11日，启明星辰集团VSRC监测到Ivanti Cloud Services Application中存在身份验证绕过漏洞（CVE-2024-11639），该漏洞的CVSS评分为10.0。 Ivanti CSA 5.0.3版本之前在管理 Web 控制台中存在身份验证绕过漏洞，未经身份验证的远程攻击者可利用该漏洞获取管理访问权限，从而可能导致敏感信息泄露、篡改 ………………………………