Ivanti CSA命令执行漏洞(CVE-2024-9380) - 北京赛克艾威科技有限公司

Ivanti CSA命令执行漏洞(CVE-2024-9380)

北京赛克艾威科技有限公司 2024-10-08

漏洞编号：CVE-2024-9380
漏洞等级：高危
漏洞标签：影响万级、CISA KEV、关键漏洞、在野利用、POC公开
发布时间：2024-10-08

漏洞描述

在Ivanti CSA的管理员Web控制台中存在一个操作系统命令注入漏洞，版本5.0.2之前的版本允许具有管理员权限的远程认证攻击者获得远程代码执行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/375196