【远程任意命令执行】Ivanti Connect Secure

漏洞简介

Ivаnti Cоnnесt Sесurе(9.х、22.х)和 Ivаnti Pоliсу Sесurе 的 Wеb 组件中存在一个命令注入漏洞,使得经过身份验证的管理员能够发送特别构建的请求并在设备上执行任意命令

漏洞影响

Ivanti Connect Secure 9.x 

Ivanti Connect Secure 22.x

漏洞复现

图片[1]-【远程任意命令执行】Ivanti Connect Secure-Trojan

poc利用

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
自古评论出人才是你吗?
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容