Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3mvj-7p7p-x4x5

Опубликовано: 05 апр. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 8.2

Описание

A heap overflow vulnerability in IPSec component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure allows an unauthenticated malicious user to send specially crafted requests in-order-to crash the service thereby causing a DoS attack. In certain conditions this may lead to execution of arbitrary code

A heap overflow vulnerability in IPSec component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure allows an unauthenticated malicious user to send specially crafted requests in-order-to crash the service thereby causing a DoS attack. In certain conditions this may lead to execution of arbitrary code

Ссылки

EPSS

Процентиль: 93%
0.11025
Средний

8.2 High

CVSS3

CVE ID

CVE-2024-21894

Дефекты

CWE-703
CWE-787

Связанные уязвимости

nvd логотип

CVE-2024-21894

CVSS3: 9.8
nvd
почти 2 года назад

A heap overflow vulnerability in IPSec component of Ivanti Connect Secure (9.x, 22.x) and Ivanti Policy Secure allows an unauthenticated malicious user to send specially crafted requests in-order-to crash the service thereby causing a DoS attack. In certain conditions this may lead to execution of arbitrary code

fstec логотип

BDU:2024-03098

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании

fstec логотип

BDU:2024-03097

CVSS3: 8.2
fstec
почти 2 года назад

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании

fstec логотип

BDU:2024-03096

CVSS3: 5.3
fstec
почти 2 года назад

Уязвимость компонента SAML средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании

fstec логотип

BDU:2024-02602

CVSS3: 8.6
fstec
почти 2 года назад

Уязвимость компонента IPSec средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 93%
0.11025
Средний

8.2 High

CVSS3

CVE ID

CVE-2024-21894

Дефекты

CWE-703
CWE-787