主要观点总结
这篇文章主要介绍了Ivanti Virtual Traffic Manager的身份验证绕过漏洞CVE-2024-7593的相关信息。该漏洞属于身份验证绕过类型,CVSS评分为9.8,属于高危漏洞。漏洞影响Ivanti Virtual Traffic Manager的多个版本,攻击者可利用该漏洞绕过身份验证,获得未授权访问并创建恶意管理用户。
关键观点总结
关键观点1: 漏洞概述
介绍了Ivanti Virtual Traffic Manager存在的身份验证绕过漏洞CVE-2024-7593的基本信息,包括漏洞名称、类型、发现时间、评分、等级等。
关键观点2: 影响范围
列出了受影响的Ivanti Virtual Traffic Manager产品及其版本信息,以及补丁的可用性。
关键观点3: 安全措施
提供了针对此漏洞的安全措施和建议,包括升级版本、临时措施、通用建议等,并给出了相关链接。
文章预览
一、漏洞 概述 漏洞名称 Ivanti Virtual Traffic Manager身份验证绕过漏洞 CVE ID CVE-2024-7593 漏洞类型 身份验证绕过 发现时间 2024-08-14 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未发现 Ivanti Virtual Traffic Manager (vTM) 是一种基于软件的流量管理解决方案,旨在优化和保护应用程序交付。它是Ivanti公司提供的一种虚拟化安全管理工具,能够帮助企业管理和优化网络流量,确保应用程序的高可用性和性能。 2024年8月14日,启明星辰集团VSRC监测到Ivanti Virtual Traffic Manager中存在一个身份验证绕过漏洞(CVE-2024-7593),该漏洞的CVSS评分为9.8。 Ivanti Virtual Traffic Manager (vTM) 多个受影响版本中,由于身份验证算法的错误实现,可能导致未经身份验证的远程威胁者绕过面向互联网的vTM 管理控制台上的身份验证,
………………………………
