专栏名称: 启明星辰安全简讯
信息安全那些事儿
今天看啥  ›  专栏  ›  启明星辰安全简讯

【漏洞通告】Ivanti Virtual Traffic Manager身份验证绕过漏洞(CVE-2024-7593)

启明星辰安全简讯  · 公众号  ·  · 2024-08-14 17:42
    

主要观点总结

这篇文章主要介绍了Ivanti Virtual Traffic Manager的身份验证绕过漏洞CVE-2024-7593的相关信息。该漏洞属于身份验证绕过类型,CVSS评分为9.8,属于高危漏洞。漏洞影响Ivanti Virtual Traffic Manager的多个版本,攻击者可利用该漏洞绕过身份验证,获得未授权访问并创建恶意管理用户。

关键观点总结

关键观点1: 漏洞概述

介绍了Ivanti Virtual Traffic Manager存在的身份验证绕过漏洞CVE-2024-7593的基本信息,包括漏洞名称、类型、发现时间、评分、等级等。

关键观点2: 影响范围

列出了受影响的Ivanti Virtual Traffic Manager产品及其版本信息,以及补丁的可用性。

关键观点3: 安全措施

提供了针对此漏洞的安全措施和建议,包括升级版本、临时措施、通用建议等,并给出了相关链接。


文章预览

一、漏洞 概述 漏洞名称  Ivanti Virtual Traffic Manager身份验证绕过漏洞 CVE   ID CVE-2024-7593 漏洞类型 身份验证绕过 发现时间 2024-08-14 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未发现 Ivanti Virtual Traffic Manager (vTM) 是一种基于软件的流量管理解决方案,旨在优化和保护应用程序交付。它是Ivanti公司提供的一种虚拟化安全管理工具,能够帮助企业管理和优化网络流量,确保应用程序的高可用性和性能。 2024年8月14日,启明星辰集团VSRC监测到Ivanti Virtual Traffic Manager中存在一个身份验证绕过漏洞(CVE-2024-7593),该漏洞的CVSS评分为9.8。 Ivanti Virtual Traffic Manager (vTM) 多个受影响版本中,由于身份验证算法的错误实现,可能导致未经身份验证的远程威胁者绕过面向互联网的vTM 管理控制台上的身份验证, ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览