Ivanti Connect Secure 9.x、22.x 中存在服务器端请求伪造。

通过构建特定的 HTTP 请求，远程攻击者可利用此漏洞，在未经身份验证的情况下访问某些受限制的资源。

远程主机上安装的 Ivanti Policy Secure 为 9.x 或 22.x。因此，它受到 Ivanti Policy Secure（9.x、22.x）的 Web 组件中的服务器端请求伪造漏洞影响，未经身份验证的攻击者可利用此漏洞发送特制的请求，并让服务器与不受信任、不安全的系统交互。此漏洞可通过 Internet 受到利用。

远程主机上安装的 Ivanti Connect Secure 为 9.x 或 22.x。因此，该应用程序受到多个漏洞影响：

  - Ivanti Connect Secure（9.x、22.x）和 Ivanti Policy Secure 的 Web 组件中存在身份验证绕过漏洞，远程攻击者可利用此漏洞，通过绕过控制检查来访问受限制的资源。(CVE-2023-46805)

  - Ivanti Connect Secure（9.x、22.x）和 Ivanti Policy Secure 的 Web 组件中存在命令注入漏洞，经过认证的管理员可利用此漏洞发送特制的请求，并在设备上执行任意命令。此漏洞可通过 Internet 受到利用。(CVE-2024-21887)

  - Ivanti Connect Secure（9.x、22.x）和 Ivanti Policy Secure（9.x、22.x）的 Web 组件中存在权限升级漏洞，用户可利用此漏洞将权限升级为管理员权限。(CVE-2024-21888)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Ivanti Policy Secure 为 9.x 或 22.x。因此，它受到 Ivanti Policy Secure（9.x、22.x）的 Web 组件中的服务器端请求伪造漏洞影响，未经身份验证的攻击者可利用此漏洞发送特制的请求，导致未经授权的命令执行。此漏洞可通过 Internet 受到利用。

远程主机上安装的 Ivanti Connect Secure 为 9.x 或 22.x。因此，它受到 Ivanti Connect Secure（9.x、22.x）的 Web 组件中的服务器端请求伪造漏洞影响，未经身份验证的攻击者可利用此漏洞发送特制的请求，导致未经授权的命令执行。此漏洞可通过 Internet 受到利用。

远程主机上安装的 Ivanti Connect Secure 为 9.x 或 22.x。因此，它受到 Ivanti Connect Secure（9.x、22.x）的 Web 组件中的服务器端请求伪造漏洞影响，未经身份验证的攻击者可利用此漏洞发送特制的请求，并让服务器与不受信任、不安全的系统交互。此漏洞可通过 Internet 受到利用。

远程主机上安装的 Ivanti Policy Secure 为 9.x 或 22.x。因此，该应用程序受到多个漏洞影响：

  - Ivanti Policy Secure（9.x、22.x）和 Ivanti Policy Secure 的 Web 组件中存在身份验证绕过漏洞，远程攻击者可利用此漏洞，通过绕过控制检查来访问受限制的资源。(CVE-2023-46805)

  - Ivanti Policy Secure（9.x、22.x）和 Ivanti Policy Secure 的 Web 组件中存在命令注入漏洞，经过认证的管理员可利用此漏洞发送特制的请求，并在设备上执行任意命令。此漏洞可通过 Internet 受到利用。(CVE-2024-21887)

  - Ivanti Policy Secure（9.x、22.x）和 Ivanti Policy Secure（9.x、22.x）的 Web 组件中存在权限升级漏洞，用户可利用此漏洞将权限升级为管理员权限。(CVE-2024-21888)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
114196	Ivanti Connect Secure 9.x/22.x 服务器端请求伪造	Web App Scanning	Component Vulnerability	2024/2/7	2024/2/7	critical
190061	Ivanti Policy Secure 9.x / 22.x SSRF (CVE-2024-21893)	Nessus	CGI abuses	2024/2/6	2025/7/14	high
187908	Ivanti Connect Secure 9.x/22.x 多个漏洞	Nessus	Misc.	2024/1/10	2024/11/15	critical
190060	Ivanti Policy Secure 9.x / 22.x SSRF-RCE 链 (CVE-2024-21893)	Nessus	CGI abuses	2024/2/6	2025/7/14	high
190063	Ivanti Connect Secure 9.x / 22.x SSRF-RCE 链 (CVE-2024-21893)	Nessus	CGI abuses	2024/2/6	2025/7/14	high
190062	Ivanti Connect Secure 9.x / 22.x SSRF (CVE-2024-21893)	Nessus	CGI abuses	2024/2/6	2025/7/14	high
190367	Ivanti Policy Secure 9.x/22.x 多个漏洞	Nessus	Misc.	2024/2/9	2024/11/15	critical

检测

插件搜索

critical

high

critical

high

high

high

critical