Ivanti Cloud Services Application身份验证绕过漏洞CVE-2024-11639

Ivanti Cloud Service Appliance（CSA）是 Ivanti 提供的一款本地部署的虚拟设备，该产品是旨在简化和增强 Ivanti 产品与云服务的集成。

CSA 是一个集成的管理平台，主要用于支持IT服务管理（ITSM）和云服务的自动化，可以帮助企业简化和自动化IT流程，提高运营效率。

一、基本情况

Ivanti Cloud Service Appliance（CSA）是面向企业解决方案，专注为远程设备管理提供安全通信渠道，提供安全云服务管理和数据保护。

CSA 通过与 Ivanti 的其他产品（如 Endpoint Manager 和 Neurons）的集成，通常可用于网络监控、资产管理和事件响应等关键业务流程。

栋科技漏洞库关注到 Ivanti Cloud Services Application 中存在CVE-2024-11639、CVE-2024-11772和CVE-2024-11773等漏洞，现已修复。

二、漏洞分析

CVE-2024-11639

CVE-2024-11639是Ivanti Cloud Services Application（CSA）5.0.3之前的版本存在的一个身份验证绕过漏洞，该漏洞的CVSS评分为10.0。

该高危漏洞具体存在于IvantiCSA 5.0.3版本之前的管理Web控制台中，未经身份验证的远程攻击者可能会利用该漏洞以获取管理访问权限。

攻击者利用该漏洞可能导致敏感信息泄露、篡改配置/设置或执行其他恶意操作，建议相关受影响用户尽快更新版本，修复这一高危漏洞。

CVE-2024-11772

CVE-2024-11772漏洞则是Ivanti Cloud Services Application（CSA）5.0.3之前的版本存在的一个命令注入漏洞，该漏洞的CVSS评分9.1。

该漏洞具体存在于IvantiCSA 5.0.3版本之前的admin管理Web控制台中，使得具有admin权限的经过身份验证的远程攻击者远程执行代码。

CVE-2024-11773

CVE-2024-11773漏洞是Ivanti Cloud Services Application（CSA）5.0.3之前的版本中存在的一个SQL注入漏洞，该漏洞的CVSS评分9.1。

该漏洞具体存在于IvantiCSA 5.0.3之前管理Web控制台中，经过身份验证且拥有管理员权限的远程攻击者可利用该漏洞运行任意SQL语句。

该SQL注入漏洞允许具有管理员权限的远程已验证攻击者运行任意SQL语句，从而可导致获取敏感信息、篡改或删除数据库、提升权限等。

另外，IvantiCSA 5.0.3之前版本的管理web控制台中还存在一个身份验证旁路，这使得未经身份验证的远程攻击者能够获得管理访问权限。

三、影响范围

Ivanti Cloud Services Application（CSA） <= 5.0.2

四、修复建议

目前该漏洞已经修复，受影响用户可升级到Ivanti Cloud Services Application (CSA) 5.0.3或更高版本。

Ivanti Cloud Services Application（CSA） >= 5.0.3

五、参考链接

此处内容已隐藏，评论后刷新即可查看！