Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8j5m-w2v7-mx38

Опубликовано: 13 авг. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.

Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.

Ссылки

EPSS

Процентиль: 100%
0.94436
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2024-7593

Дефекты

CWE-287

Связанные уязвимости

nvd логотип

CVE-2024-7593

CVSS3: 9.8
nvd
больше 1 года назад

Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.

fstec логотип

BDU:2024-06372

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость средства управления трафиком и балансировки нагрузки Ivanti Virtual Traffic Manager (vTM), связанная с некорректной реализацией алгоритма аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 100%
0.94436
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2024-7593

Дефекты

CWE-287