Описание
OS command injection in the admin web console of Ivanti CSA before version 5.0.5 allows a remote authenticated attacker with admin privileges to achieve remote code execution.
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.5 (исключая)
cpe:2.3:a:ivanti:cloud_services_appliance:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.13547
Средний
9.1 Critical
CVSS3
7.2 High
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 9.1
github
12 месяцев назад
OS command injection in the admin web console of Ivanti CSA before version 5.0.5 allows a remote authenticated attacker with admin privileges to achieve remote code execution.
CVSS3: 9.1
fstec
12 месяцев назад
Уязвимость веб-консоли администратора сетевого средства Ivanti Cloud Services Application, позволяющая нарушителю выполнять произвольный код
EPSS
Процентиль: 94%
0.13547
Средний
9.1 Critical
CVSS3
7.2 High
CVSS3
Дефекты
CWE-78