登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
Ivanti Connect Secure 和 Policy Secure keys-status 远程命令执行漏洞(CVE-2024-21887)
威胁等级:
严重
漏洞分类:
远程命令执行
影响资产分类:
安全防护设备
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2024-5999
CVE:
CVE-2024-21887
CNVD:
CNNVD:
漏洞描述:
Ivanti Connect Secure(9.x、22.x)和 Ivanti Policy Secure(9.x、22.x)的 Web 组件中存在一个命令注入漏洞,利用身份验证绕过漏洞配合命令注入漏洞能够发送特制请求并在设备上执行任意命令。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
联系厂家升级组件版本
POC下载
登录后下载
环境验证
该poc暂无验证环境
小马哥
历史积分:2760
提交POC:96
相关推荐
用友U8Cloud pubsmsservlet 远程代码执行漏洞
Redis 存在远程代码执行漏洞(CVE-2025-49844)
H3C Magic NX系列设备存在远程命令执行漏洞(CVE-2025-2725)
Ivanti Endpoint Manager Mobile (EPMM)存在远程代码执行漏洞(CVE-2025-4427、CVE-2025-4428)
Ivanti Virtual Traffic Manager 认证绕过漏洞(CVE-2024-7593)
Ivanti Cloud Services Appliance (CSA) 存在路径遍历漏洞 (CVE-2024-8963)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
