漏洞描述 Ivanti Pulse Connect Secure VPN 存在权限绕过漏洞,攻击者可构造恶意请求绕过身份认证,若结合CVE-2024-21887漏洞,未经授权的攻击者可以在设备上执行任意命令,获取服务器权限
相关漏洞推荐 Ivanti Pulse Connect Secure VPN /dana-na/auth/saml-sso.cgi XML 外部实体注入漏洞(CVE-2024-22024) POC CVE-2024-22024: Ivanti Pulse Connect Secure VPN XXE Ivanti Pulse Connect Secure VPN 存在XML实体注入漏洞 Ivanti Pulse Connect Secure VPN 存在命令注入漏洞 Ivanti Pulse Connect Secure VPN 存在硬编码凭证 Ivanti Pulse Connect Secure VPN 存在远程代码执行漏洞