Описание
Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.
Ссылки
- MitigationPatchVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ivanti:virtual_traffic_management:22.2:*:*:*:*:*:*:*
cpe:2.3:a:ivanti:virtual_traffic_management:22.3:-:*:*:*:*:*:*
cpe:2.3:a:ivanti:virtual_traffic_management:22.3:r2:*:*:*:*:*:*
cpe:2.3:a:ivanti:virtual_traffic_management:22.5:r1:*:*:*:*:*:*
cpe:2.3:a:ivanti:virtual_traffic_management:22.6:r1:*:*:*:*:*:*
cpe:2.3:a:ivanti:virtual_traffic_management:22.7:r1:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94436
Критический
9.8 Critical
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a remote unauthenticated attacker to bypass authentication of the admin panel.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость средства управления трафиком и балансировки нагрузки Ivanti Virtual Traffic Manager (vTM), связанная с некорректной реализацией алгоритма аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 100%
0.94436
Критический
9.8 Critical
CVSS3
Дефекты
CWE-287
CWE-287