0x00 漏洞编号

• CVE-2024-21894

0x01 危险等级

• 高危
  

0x02 漏洞概述

Ivanti Connect Secure是一款SSL VPN解决方案，为用户提供安全的远程访问企业网络的能力。Ivanti Policy Secure是一款网络访问控制解决方案，旨在帮助组织实施策略，控制网络上连接设备的访问权限。

0x03 漏洞详情

CVE-2024-21894

漏洞类型：堆溢出

影响：DoS攻击、执行任意代码

简述：Ivanti Connect Secure和Ivanti Policy Secure的IPSec组件存在堆溢出漏洞，允许未经身份验证的恶意用户发送特制请求，从而导致服务崩溃并引发DoS攻击或执行任意代码。

0x04 影响版本

• 9.0 <= Ivanti Connect Secure < 10.0

• 22.0 <= Ivanti Connect Secure < 23.0

• 9.0 <= Ivanti Policy Secure < 10.0

• 22.0 <= Ivanti Policy Secure < 23.0

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://forums.ivanti.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | Ivanti Connect Secure/Policy Secure堆栈溢出漏洞