Описание
Уязвимость средства управления трафиком и балансировки нагрузки Ivanti Virtual Traffic Manager (vTM) связана с некорректной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Вендор
Ivanti
Наименование ПО
Virtual Traffic Manager (vTM)
Версия ПО
от 22.2 до 22.2R1 (Virtual Traffic Manager (vTM))
от 22.3 до 22.3R3 (Virtual Traffic Manager (vTM))
от 22.3R2 до 22.3R3 (Virtual Traffic Manager (vTM))
от 22.5R1 до 22.5R2 (Virtual Traffic Manager (vTM))
от 22.6R1 до 22.6R2 (Virtual Traffic Manager (vTM))
от 22.7R1 до 22.7R2 (Virtual Traffic Manager (vTM))
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2024-7593?language=en_US
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.94436
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 1 года назад
Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.
CVSS3: 9.8
github
больше 1 года назад
Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.
EPSS
Процентиль: 100%
0.94436
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2