一、漏洞概述
漏洞名称 |
Ivanti Connect Secure & Policy Secure身份验证绕过漏洞 |
||
CVE ID |
CVE-2023-46805 |
||
漏洞类型 |
身份验证绕过 |
发现时间 |
2024-01-11 |
漏洞评分 |
8.2 |
漏洞等级 |
高危 |
攻击向量 |
网络 |
所需权限 |
无 |
利用难度 |
低 |
用户交互 |
无 |
PoC/EXP |
存在 |
在野利用 |
已发现 |
二、影响范围
三、安全措施
3.1 升级版本
3.2 临时措施
3.3 通用建议
3.4 参考链接
原文始发于微信公众号(启明星辰安全简讯):【漏洞通告】Ivanti Connect Secure 身份验证绕过漏洞(CVE-2023-46805)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论