Ivanti Virtual Traffic Manager (vTM) < 22.9R4 OS 命令注入 (CVE-2026-8051)
high Nessus 插件 ID 315230
语言:
简介
远程 Web 服务器上运行的应用程序受到操作系统命令注入漏洞的影响。描述
远程主机上运行的 Ivanti Virtual Traffic Manager (vTM) 版本低于 22.9R4. 因此,它受到操作系统命令注入漏洞的影响:- 低于版本 22.9r4 的 Ivanti Virtual Traffic Manager 中的操作系统命令注入允许具有管理权限的经身份验证远程攻击者实现远程代码执行。(CVE-2026-8051)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Ivanti Virtual Traffic Manager (vTM) 版本或更高版本 22.9R4 。另见
插件详情
严重性: High
ID: 315230
文件名: ivanti_virtual_traffic_manager_CVE-2026-8051.nasl
版本: 1.2
类型: Remote
系列: CGI abuses
发布时间: 2026/5/18
最近更新时间: 2026/5/20
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9
时间分数: 6.7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-8051
CVSS v3
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:pulsesecure:virtual_traffic_manager, x-cpe:/a:ivanti:virtual_traffic_manager
必需的 KB 项: installed_sw/Ivanti Virtual Traffic Manager
易利用性: No known exploits are available
补丁发布日期: 2026/5/12
漏洞发布日期: 2026/5/12
参考资料信息
CVE: CVE-2026-8051