Ivanti Connect Secure,原名Pulse Connect Secure,是一款企业级远程访问解决方案。这个产品主要提供安全远程访问(VPN),多因素认证等功能。
Ivanti Connect Secure (9.x, 22.x) 和Ivanti Policy Secure (9.x, 22.x) 的web组件中存在身份验证绕过漏洞(CVE-2023-46805)和命令注入漏洞(CVE-2024-21887),成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令,导致服务器失陷。
| 产品名称 |
Ivanti Connect Secure & Ivanti Policy Secure |
| 受影响版本 |
Version 9.x and 22.x |
| 影响范围 |
万级 |
FOFA:
title=="Ivanti Connect Secure"body="/dana-na/auth/url_default/welcome.cgi"