超危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
Ivanti CSA-web-越权访问
EXP
EXP/POC/漏洞分析下载
发布时间:2025-01-06 09:58:36
更新时间:2025-01-06 09:58:36
应用类型:网络设备(交换机、路由器等网络端设备)-其他
漏洞类型:越权访问
提交时间:2025-01-03 10:04:45
发现时间:2024-12-10 00:00:00
漏洞描述
Ivanti CSA 5.0.3 之前版本的管理员网络控制面板中存在身份验证旁路,未经身份验证的远程攻击者可借此获得管理访问权限。
相关编号
CVE编号:CVE-2024-11639
CNNVD编号:—
CNVD编号:—
影响版本
CSA 5.0.2 and prior
前置条件
简单
能够找到一个受信任的证书颁发机构,生成包含自定义字段的证书。
影响后果
未经身份验证的利用
补丁修复信息
添加了路由限制,当使用证书认证时,不允许访问 /gsb 以及 /services/contab 路径。
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2025-01-03 10:04:45
提交漏洞
2025-01-03 16:31:32
审核漏洞
2025-01-06 09:58:36
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。