“关键漏洞目录”新增Ivanti Virtual Traffic Manager身份验证绕过漏洞（2024年9月24日）

关键漏洞目录

2024-09-25

导读：摄星科技“关键漏洞目录”新增Ivanti Virtual Traffic Manager身份验证绕过漏洞，关键漏洞目录漏洞总数增加到1180个。

2024年9月24日摄星科技“关键漏洞目录”新增Ivanti Virtual Traffic Manager身份验证绕过漏洞。

Ivanti Virtual Traffic Manager身份验证绕过漏洞

已被添加到CISA KEV、关键漏洞目录‍

CVSS v3.1向量：AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS v3.1评分：9.8‍

漏洞级别：超危

漏洞描述

在Ivanti vTM 22.2R1或22.7R2版本以外的版本中包含身份验证绕过漏洞，这是由身份验证算法实现中的缺陷引起的。允许未经身份验证的远程攻击者绕过管理面板的身份验证创建选定的管理员帐户。

影响产品

Ivanti vTM 22.2R1或22.7R2版本以外的版本

修复建议

请参阅Ivanti网站以获取修补程序、升级或建议的解决方法信息。参考链接：

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2024-7593?language=en_US

服务和支持

“关键漏洞目录”由摄星科技维护，可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。

企业用户可通过漏洞情报SaaS平台、漏洞管控平台、知识库VKB平台获取服务和支持。

【声明】内容源于网络

关键漏洞目录

北京摄星科技有限公司“关键漏洞目录”更新发布信息

内容 88

粉丝 0

关键漏洞目录北京摄星科技有限公司“关键漏洞目录”更新发布信息

总阅读122

粉丝0

内容88