遠端主機上安裝的 Ivanti Connect Secure 版本為低於 9.1R18.5 的 9.1Rx 版、低於 22.4R1.1 的 22.x 版、低於 22.5R2.3 的 22.5Rx 版或低於 22.6R2.2 的 22.6Rx。因此，會受到多個弱點影響。 

  - 22.6R2 或 9.1R18.2 以下的 Ivanti Connect Secure 分支 (9.1Rx 和 22x) 中存在弱點，攻擊者可透過傳送特定的要求來導致裝置拒絕服務 (DoS)。
    裝置 (DoS)。注意：(下面的解析區段列出了修補程式版本 22.6R2 ，其中包含該修補程式) (CVE-2023-39340)

  - 22.6R2 或 9.1R18.5 以下的 Ivanti Connect Secure 分支 (9.1Rx 和 22x) 中存在弱點，攻擊者可假冒成系統管理員，透過特製的 Web 要求造成遠端程式碼執行。注意：(下面的解析區段列出了修補程式版本 22.6R2 ，其中包含該修補程式) (CVE-2023-41719)

  - 22.6R2 以下的 Ivanti Connect Secure 22x 分支中包含弱點，使攻擊者可以利用已安裝的有弱點的應用程式來提升其權限。攻擊者可利用此弱點，在受影響的系統上取得更高的執行權限。注意：(下面的解析區段列出了修補程式版本 22.6R2 ，其中包含該修補程式) (CVE-2023-41720)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ivanti Connect Secure 9.1Rx < 9.1R18.5 / 22.x < 22.4R1.1 / 22.5Rx < 22.5R2.3 / 22.6Rx < 22.6R2.2 多個弱點

high Nessus Plugin ID 187164

版本 1.1