Ivanti vTM身份认证绕过漏洞(CVE-2024-7593) - 北京赛克艾威科技有限公司

Ivanti vTM身份认证绕过漏洞(CVE-2024-7593)

北京赛克艾威科技有限公司 2024-02-29

漏洞编号：CVE-2024-7593
漏洞等级：严重
漏洞标签：影响万级、CISA KEV、EXP公开、关键漏洞、在野利用、POC公开
发布时间：2024-02-29

漏洞描述

Ivanti vTM的22.2R1或22.7R2版本之外的版本中，认证算法的实现不正确，允许远程未经身份验证的攻击者绕过管理面板的认证。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/369684