漏洞名称:
Ivanti CSA远程命令执行漏洞(CVE-2024-47908)
组件名称:
Ivanti Cloud Services Application (CSA)
Ivanti CSA ≤ 5.0.4
漏洞类型:
命令执行
利用条件:
1、用户认证:需要用户认证
2、前置条件:默认配置
3、触发方式:远程
综合评价:
<综合评定利用难度>:困难,需要管理员权限。
<综合评定威胁等级>:严重,能造成远程命令执行。
官方解决方案:
已发布
漏洞分析
组件介绍
Ivanti Cloud Services Application (CSA)是一款本地部署的虚拟设备,旨在简化和增强Ivanti产品与云服务的集成。它主要用于支持IT服务管理和云服务的自动化,帮助企业简化和自动化IT流程,提高运营效率。
漏洞简介
在5.0.5之前的Ivanti CSA管理员控制台界面存在一个远程命令执行漏洞,具有管理员权限的攻击者可以利用该漏洞执行任意命令导致服务器失陷。
影响范围
目前受影响的Ivanti Cloud Services Application (CSA)版本:
Ivanti CSA ≤ 5.0.4
解决方案
官方修复建议
下载链接:https://forums.ivanti.com/s/article/CSA-5-0-Download
参考链接
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-47908-CVE-2024-11771
时间轴
2025/02/12
深瞳漏洞实验室监测到Ivanti CSA远程命令执行漏洞信息。
2025/02/12
深瞳漏洞实验室发布漏洞通告。
点击阅读原文,
原文始发于微信公众号(深信服千里目安全技术中心):【漏洞通告】Ivanti CSA远程命令执行漏洞(CVE-2024-47908)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论