遠端主機上執行的 Ivanti Virtual Traffic Manager (vTM) 版本是比 22.2R1 舊的 22.2 版、比 22.3R3 舊的 22.3 版、比 22.5R2 舊的 22.5 版、比 22.6R2 舊的 22.6 版或比 22.7R2 舊的 22.7 版。因此，它會受到驗證繞過弱點影響：

  - 在除 22.2R1 或 22.7R2 版以外的 Ivanti vTM 中，不正確的驗證演算法實作允許未經驗證的遠端攻擊者繞過管理面板的驗證。(CVE-2024-7593)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ivanti Virtual Traffic Manager (vTM) 22.2 < 22.2R1 / 22.3 < 22.3R3 / 22.5 < 22.5R2 / 22.6 < 22.6R2 / 22.7 < 22.7R2 驗證繞過 (CVE-2024-7593)

critical Nessus Plugin ID 205446

版本 1.2

版本 1.1

版本 1.2 Aug 14, 2024, 8:18 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" set to "Exploits are available") Plugin Feed: 202408140818
版本 1.1 Aug 14, 2024, 2:40 AM New Plugin Feed: 202408140240