漏洞描述
Ivanti 是一家软件和信息技术服务公司,专注于提供用于 IT 管理、安全、服务管理和终端管理等方面的解决方案。Ivanti Connect Secure 和Ivanti Policy Secure 是 Ivanti 公司提供的两个安全性解决方案的组成部分,主要用于网络安全和连接性管理,Ivanti ICS9.x、22.x 和 Ivanti Policy Secure 的 Web 组件中存在身份验证绕过漏洞,允许远程攻击者绕过控制检查来访问受限资源
Ivanti Connect Secure VPN and NAC 身份验证绕过(CVE-2023-46805)
PoC代码
暂无相关漏洞推荐
- (CVE-2025-62712) JumpServer ConnectionToken 权限验证不当漏洞
- Cisco Secure Firewall Adaptive Security Appliance 缓冲区溢出漏洞
- Ivanti多个产品跨站请求伪造漏洞(CVE-2025-8711)
- (CVE-2025-8712)Ivanti产品权限验证不足漏洞
- CVE-2019-11510: Pulse Connect Secure SSL VPN Arbitrary File Read
- Ivanti Pulse Connect Secure VPN /dana-na/auth/saml-sso.cgi XML 外部实体注入漏洞(CVE-2024-22024)
- WordPress InstaWP Connect 插件 / rest_route 文件上传漏洞(CVE-2024-2667)
- Oracle PeopleSoft /PSIGW/PeopleSoftServiceListeningConnector XML 外部实体注入漏洞(CVE-2017-3548)
- Cisco Secure Firewall Management Center和Cisco Secure Firewall Threat Defense 操作系统命令注入漏洞
- POC CVE-2025-22457: Ivanti Connect Secure - Stack-based Buffer Overflow
- POC CVE-2016-10960: WordPress wSecure Lite < 2.4 - Remote Code Execution
- POC CVE-2017-17043: WordPress Emag Marketplace Connector 1.0 - Cross-Site Scripting
- POC CVE-2018-10383: Lantronix SecureLinx Spider (SLS) 2.2+ - Cross-Site Scripting