Ivanti Connect Secure 漏洞列表

Ivanti Connect Secure before version 22.7R2.6, Ivanti Policy Secure before version 22.7R1.4, and Ivanti ZTA Gateways before version 22.8R2.2 contain a stack-based buffer overflow caused by improper input handling, allowing remote attackers to execute arbitrary code without authentication.

A command injection vulnerability in web components of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure (9.x, 22.x) allows an authenticated administrator to send specially crafted requests and execute arbitrary commands on the appliance.

Ivanti Connect Secure is vulnerable to XXE (XML External Entity) injection.

Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA gateways是Ivanti公司提供的远程访问和安全连接解决方案，主要功能包含VPN、访问控制、流量加密等。其IF-T/TLS协议在认证前，存在栈缓冲区溢出漏洞，攻击者可以利用该漏洞实现未授权远程代码执行。该漏洞已被APT组织利用。

Ivanti Connect Secure存在XXE注入漏洞，攻击者可以在xml中构造恶意命令，会导致服务器被远控。

此漏洞是由于Ivanti Connect Secure、Ivanti Policy Secure和 Ivanti Neurons for ZTA 的 SAML组件中存在服务器端请求伪造漏洞，因此攻击者可利用该漏洞在未经身份验证的情况下访问某些受限资源，结合相关功能造成远程代码执行。

Ivanti Connect/Policy Secure 是美国 Ivanti 公司的一款安全远程网络连接工具。Ivanti Connect Secure 产品 saml20.ws 存在服务端请求伪造漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

Ivanti 是一家软件和信息技术服务公司，专注于提供用于 IT 管理、安全、服务管理和终端管理等方面的解决方案。Ivanti Connect Secure 和Ivanti Policy Secure 是 Ivanti 公司提供的两个安全性解决方案的组成部分，主要用于网络安全和连接性管理。Ivanti ConnectSecure（9.x、22.x）和 Ivanti Policy Secure（9.x、22.x）的 Web组件中存在一个命令注入漏洞，利用身份验证绕过漏洞配合命令注入漏洞能够发送特制请求并在设备上执行任意命令。

Ivanti 是一家软件和信息技术服务公司，专注于提供用于 IT 管理、安全、服务管理和终端管理等方面的解决方案。Ivanti Connect Secure 和Ivanti Policy Secure 是 Ivanti 公司提供的两个安全性解决方案的组成部分，主要用于网络安全和连接性管理,Ivanti ICS9.x、22.x 和 Ivanti Policy Secure 的 Web 组件中存在身份验证绕过漏洞，允许远程攻击者绕过控制检查来访问受限资源

Ivanti 是一家软件和信息技术服务公司，专注于提供用于 IT 管理、安全、服务管理和终端管理等方面的解决方案。Ivanti Connect Secure 和 Ivanti Policy Secure 是 Ivanti 公司提供的两个安全性解决方案的组成部分，主要用于网络安全和连接性管理。Ivanti Connect Secure（9.x、22.x）和 Ivanti Policy Secure（9.x、22.x）的 Web 组件中存在一个命令注入漏洞，利用身份验证绕过漏洞配合命令注入漏洞能够发送特制请求并在设备上执行任意命令。