高危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
Ivanti CSA 4.6-web-命令执行
EXP
EXP/POC/漏洞分析下载
发布时间:2024-09-29 15:47:29
更新时间:2024-09-29 15:47:29
应用类型:网络设备(交换机、路由器等网络端设备)-其他
漏洞类型:命令执行
提交时间:2024-09-29 12:49:15
发现时间:2024-09-10 00:00:00
漏洞描述
Ivanti Cloud Services Appliance 4.6 Patch 518 及之前版本中的操作系统命令注入漏洞允许远程身份验证的攻击者获得远程代码执行。攻击者必须具有管理员级别的权限才能利用此漏洞。
相关编号
CVE编号:CVE-2024-8190
CNNVD编号:—
CNVD编号:—
影响版本
CSA 4.6 (All versions before Patch 519)
前置条件
简单
具有管理员权限
影响后果
远程执行代码
补丁修复信息
新版本中添加补丁,对输入的参数进行了过滤。
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-09-29 12:49:15
提交漏洞
2024-09-29 12:49:24
审核漏洞
2024-09-29 15:47:29
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。