Ivanti Connect Secure 9.x 和 22.x 受到伺服器端要求偽造弱點影響。

遠端攻擊者可透過特製的特定 HTTP 要求，利用此弱點在未經驗證的情況下存取某些受限制的資源。

遠端主機上安裝的 Ivanti Policy Secure 版本為 9.x 或 22.x。- 因此，它受到 Ivanti Policy Secure (9.x、22.x) 的 Web 元件中的伺服器端要求偽造弱點影響，未經驗證的攻擊者可藉此傳送特製要求，並讓伺服器與不受信任、不安全的系統互動。攻擊者可透過網際網路惡意利用此弱點。

遠端主機上安裝的 Ivanti Connect Secure 版本為 9.x 或 22.x。因此，會受到多個弱點影響：

  - Ivanti Connect Secure (9.x、22.x) 和 Ivanti Policy Secure 的 Web 元件中有一個驗證繞過弱點，遠端攻擊者可藉此繞過控制檢查，以存取受限資源。(CVE-2023-46805)

  - Ivanti Connect Secure (9.x、22.x) 和 Ivanti Policy Secure 的 Web 元件中有一個命令插入弱點，經驗證的系統管理員可藉此傳送特製要求並在應用裝置上執行任意命令。攻擊者可透過網際網路惡意利用此弱點。(CVE-2024-21887)

  - Ivanti Connect Secure (9.x、22.x) 和 Ivanti Policy Secure (9.x、22.x) 的 Web 元件中存在一個權限提升弱點，使用者可藉此將權限提升為系統管理員的權限。(CVE-2024-21888)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Ivanti Policy Secure 版本為 9.x 或 22.x。- 因此，它受到 Ivanti Policy Secure (9.x、22.x) 的 Web 元件中的伺服器端要求偽造弱點影響，未經驗證的攻擊者可藉此傳送特製要求，導致未經授權的命令執行。攻擊者可透過網際網路惡意利用此弱點。

遠端主機上安裝的 Ivanti Connect Secure 版本為 9.x 或 22.x。- 因此，它受到 Ivanti Connect Secure (9.x、22.x) 的 Web 元件中的伺服器端要求偽造弱點影響，未經驗證的攻擊者可藉此傳送特製要求，導致未經授權的命令執行。攻擊者可透過網際網路惡意利用此弱點。

遠端主機上安裝的 Ivanti Connect Secure 版本為 9.x 或 22.x。- 因此，它受到 Ivanti Connect Secure (9.x、22.x) 的 Web 元件中的伺服器端要求偽造弱點影響，未經驗證的攻擊者可藉此傳送特製要求，並讓伺服器與不受信任、不安全的系統互動。攻擊者可透過網際網路惡意利用此弱點。

遠端主機上安裝的 Ivanti Policy Secure 版本為 9.x 或 22.x。因此，會受到多個弱點影響：

  - Ivanti Policy Secure (9.x、22.x) 和 Ivanti Policy Secure 的 Web 元件中有一個驗證繞過弱點，遠端攻擊者可藉此繞過控制檢查，以存取受限資源。(CVE-2023-46805)

  - Ivanti Policy Secure (9.x、22.x) 和 Ivanti Policy Secure 的 Web 元件中有一個命令插入弱點，經驗證的系統管理員可藉此傳送特製要求並在應用裝置上執行任意命令。攻擊者可透過網際網路惡意利用此弱點。(CVE-2024-21887)

  - Ivanti Policy Secure (9.x、22.x) 和 Ivanti Policy Secure (9.x、22.x) 的 Web 元件中存在一個權限提升弱點，使用者可藉此將權限提升為系統管理員的權限。(CVE-2024-21888)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114196	Ivanti Connect Secure 9.x / 22.x 伺服器端要求偽造	Web App Scanning	Component Vulnerability	2024/2/7	2024/2/7	critical
190061	Ivanti Policy Secure 9.x / 22.x SSRF (CVE-2024-21893)	Nessus	CGI abuses	2024/2/6	2025/7/14	high
187908	Ivanti Connect Secure 9.x/22.x 多個弱點	Nessus	Misc.	2024/1/10	2024/11/15	critical
190060	Ivanti Policy Secure 9.x / 22.x SSRF-RCE 鏈結 (CVE-2024-21893)	Nessus	CGI abuses	2024/2/6	2025/7/14	high
190063	Ivanti Connect Secure 9.x / 22.x SSRF-RCE 鏈結 (CVE-2024-21893)	Nessus	CGI abuses	2024/2/6	2025/7/14	high
190062	Ivanti Connect Secure 9.x / 22.x SSRF (CVE-2024-21893)	Nessus	CGI abuses	2024/2/6	2025/7/14	high
190367	Ivanti Policy Secure 9.x/22.x 多個弱點	Nessus	Misc.	2024/2/9	2024/11/15	critical

偵測

搜尋 Plugin

critical

high

critical

high

high

high

critical