漏洞描述 Ivanti Connect Secure(9.x,22.x)和Ivanti Policy Secure(9.x,22.x)的Web组件中存在命令注入漏洞,允许经过身份验证的管理员发送特制请求并在设备上执行任意命令
相关漏洞推荐 Ivanti Pulse Connect Secure VPN /dana-na/auth/saml-sso.cgi XML 外部实体注入漏洞(CVE-2024-22024) POC CVE-2024-22024: Ivanti Pulse Connect Secure VPN XXE Ivanti Pulse Connect Secure VPN 存在XML实体注入漏洞 Ivanti Pulse Connect Secure VPN 存在远程代码执行 Ivanti Pulse Connect Secure VPN 存在硬编码凭证 Ivanti Pulse Connect Secure VPN 存在远程代码执行漏洞