超危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
Ivanti EPM-AgentPortal-命令执行
EXP
EXP/POC/漏洞分析下载
发布时间:2024-09-19 09:28:35
更新时间:2024-09-19 09:28:35
应用类型:网络设备(交换机、路由器等网络端设备)-其他
漏洞类型:命令执行
提交时间:2024-09-18 13:48:30
发现时间:2024-09-10 00:00:00
漏洞描述
2022 SU6 之前或 2024 年 9 月更新之前的 Ivanti EPM AgentPortal 中的不受信任数据反序列化允许远程未经身份验证的攻击者实现远程代码执行。
相关编号
CVE编号:CVE-2024-29847
CNNVD编号:—
CNVD编号:—
影响版本
Ivanti EPM 2024 / Ivanti EPM 2022 before SU6
前置条件
简单
AgentPortal 服务监听的端口号随机
影响后果
未经身份验证的利用
远程执行代码
补丁修复信息
新版本中添加补丁,AgentPortal 服务只有在系统防火墙开启的情况下才能够运行,借助防火墙将开放的端口屏蔽在本地,降低了被远程利用的可能性。
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-09-18 13:48:30
提交漏洞
2024-09-19 09:26:15
审核漏洞
2024-09-19 09:28:35
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。