2024-12-11 17:45:0 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏
漏洞名称:
组件名称:
Ivanti Cloud Services Application (CSA)
影响范围:
Ivanti Cloud Services Application (CSA) < 5.0.3
漏洞类型:
身份验证漏洞
利用条件:
1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:远程
综合评价:
<综合评定利用难度>:容易,无需授权即可获取管理员权限。
<综合评定威胁等级>:严重,能造成服务器失陷。
官方解决方案:
已发布
漏洞分析
组件介绍
Ivanti Endpoint Manager(以前称为LANDesk Management Suite)是一款由Ivanti公司开发的综合性终端管理解决方案。它主要用于帮助企业管理和保护其网络中的各种终端设备,包括桌面电脑、笔记本电脑、移动设备和服务器。
漏洞简介
2024年12月11日,深瞳漏洞实验室监测到一则Ivanti Cloud Services Application (CSA)组件存在身份验证漏洞漏洞的信息,漏洞编号:CVE-2024-11639,漏洞威胁等级:严重。
Ivanti Cloud Services Application(CSA)的管理控制台中存在一个严重的身份验证绕过漏洞,未经授权的攻击者可以利用该漏洞获取管理权限,导致服务器失陷。
另外,Ivanti同时披露了两个需要管理员权限的严重漏洞CVE-2024-11772和CVE-2024-11773,获取管理员权限的攻击者可以利用这两个漏洞执行任意命令或SQL语句。
影响范围
解决方案
官方修复建议
官方已发布最新版本修复该漏洞,建议受影响用户将Ivanti Cloud Services Application (CSA)更新到5.0.3及以上版本。
下载链接:https://forums.ivanti.com/s/article/CSA-5-0-Download?ui-force-components-controllers-recordGlobalValueProvider.RecordGvp.getRecord=1
参考链接
时间轴
2024/12/11
深瞳漏洞实验室监测到Ivanti Cloud Services Application身份验证绕过漏洞信息。
2024/12/11
深瞳漏洞实验室发布漏洞通告。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
如有侵权请联系:admin#unsafe.sh