Ivanti Connect Secure VPN SSRF漏洞复现(CVE-2024-21893)

最新推荐文章于 2025-05-08 17:40:20 发布
最新推荐文章于 2025-05-08 17:40:20 发布
阅读量1.7k 收藏 1
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136049029
本文详细介绍了Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA中SAML组件存在的SSRF漏洞,该漏洞可能导致未授权访问受限资源甚至远程代码执行。影响范围包括多个版本的产品。作者提供了复现环境和PoC,并建议用户升级到官方发布的安全版本以修复问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

Ivanti 是一家软件和信息技术服务公司,专注于提供用于 IT 管理、安全、服务管理和终端管理等方面的解决方案。Ivanti Connect Secure 和 Ivanti Policy Secure 是 Ivanti 公司提供的两个安全性解决方案的组成部分,主要用于网络安全和连接性管理。

0x02 漏洞概述

此漏洞是由于Ivanti Connect Secure、Ivanti Policy Secure和 Ivanti Neurons for ZTA 的 SAML 组件中存在服务器端请求伪造漏洞,因此攻击者可利用该漏洞在未经身份验证的情况下访问某些受限资源,结合相关功能造成远程代码执行。

0x03 影响范围

Ivanti Neurons for ZTA<22.6R1.3

9.0<=Ivanti Connect Secure<9.1R14.4

9.0<=Ivanti Connect Secure<9.1R17.2

9.0<=Ivanti Connect Secure<9.1R18.3

22.0<=Ivanti Connect Secure<22.4R2.2

22.0<=Ivanti Connect Secure<22.5R1.1

9.0<=Ivanti Policy Secure<10.0

22.0<=Ivanti Policy Secure<23

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Ivanti Connect Secure 堆栈溢出致远程代码执行漏洞复现CVE-2025-0282)(附脚本)
iSee857的博客
01-17 1423
Ivanti Connect Secure VPN 网关处理特定协议时,对传入的某些字段缺乏正确的长度校验,错误地将输入字符串长度作为拷贝限制参数,导致了堆栈溢出风险。当攻击者向设备发送超长字符串时,溢出的数据将覆盖其他栈上变量及返回地址,从而实现远程代码执行。
Ivanti Connect Secure SSRF to RCE漏洞复现(CVE-2024-21893)
iSee857的博客
10-12 1452
CVE-2024-21893 是存在 Ivanti Connect Secure SAML 组件中的 SSRF 漏洞,该漏洞主要是由于使用存在漏洞第三方库,并且第三方库没有及时的更新导致的,可以绕过 CVE-2024-21887 命令注入漏洞的补丁,达到未授权 RCE 的目的。是一款企业级远程访问解决方案,提供安全远程访问(VPN)、多因素认证等功能。,包括验证用户、验证设备、控制访问和保护数据。它适用于混合IT时代,支持多种应用场景,如员工远程接入、浏览器访问内网应用、dnslog检测poc。
复现Ivanti Connect Secure命令注入漏洞(CVE-2024-21887)_33
fushuang333的博客
01-30 4618
复现Ivanti Connect Secure命令注入漏洞(CVE-2024-21887),该漏洞允许经过身份验证的管理员在设备上发送特制请求并执行任意命令。
Ivanti VPN 零日漏洞正在被黑客利用,从零基础到精通,收藏这篇就够了!
最新发布
QIANDXX的博客
05-08 845
最让人头皮发麻的是,攻击者还会植入持久化恶意软件组件,这意味着即使你升级了系统,他们仍然可以保持访问权限!这就像是甩不掉的牛皮糖,黏在你身上,挥之不去。分析还发现,攻击者会在 ICS 软件组件中部署 Web Shell,实现远程访问和代码执行。这简直就是把你的系统变成了他们的游乐场!举个例子,PHASEJAM 恶意软件会劫持系统升级过程,用一个假的 HTML 升级进度条来迷惑管理员。实际上,他们会悄悄阻止合法升级,确保系统仍然受到入侵威胁,同时让你毫无察觉。这招瞒天过海,真是高!
Ivanti VPN RCE漏洞复现CVE-2024-21887)
0xSec
01-18 2977
Ivanti Connect Secure (9.x, 22.x)Ivanti Policy Secure (9.x, 22.x)web组件中存在身份验证绕过漏洞CVE-2023-46805)和命令注入漏洞CVE-2024-21887),成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令,导致服务器失陷。
漏洞复现】某某康达vpn list_base_config 远程命令执行漏洞
weixin_54799594的博客
08-17 1026
漏洞复现过程记录
漏洞复现】某某康达vpn——list_base_config.php——命令执行
LongL_GuYu的博客
08-16 1021
声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
漏洞复现Ivanti Pulse Connect Secure VPN存在XXE漏洞CVE-2024-22024、CNNVD-202402-953)
m0_71944965的博客
12-19 440
Ivanti Connect SecureIvanti Policy Secure存在代码问题漏洞,该漏洞源于存在XML外部实体注入漏洞,允许攻击者在不知情的情况下访问某些受限资源。
Goby 漏洞发布|Ivanti Connect Secure 和 Policy Secure saml20.ws 服务端请求伪造漏洞CVE-2024-21893
m0_46699477的博客
02-06 767
Ivanti Connect/Policy Secure 是美国 Ivanti 公司的一款安全远程网络连接工具。Ivanti Connect Secure 产品 saml20.ws 存在服务端请求伪造漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Ivanti Connect Secure 曝两大零日漏洞,已被大规模利用
FreeBuf_的博客
01-17 1667
去年 4 月开始,Ivanti 的端点管理器移动版(EPMM)中的另外两个零日漏洞CVE-2023-35078 和 CVE-2023-35081)被标记为被积极利用,后来有报道称这两个零日漏洞被黑客组织用于入侵多个挪威政府组织。Volexity警告称:可能受到 Ivanti Connect Secure 零日漏洞侵害的企业遍布全球。在那之后的一个月,黑客利用了 Ivanti Sentry 软件中的第三个零日漏洞CVE-2023-38035),并在有限的定向攻击中绕过易受攻击设备上的 API 身份验证。
Ivanti Connect Secure存在堆栈溢出导致远程代码执行漏洞(CVE-2025-0282)
缘梦未来的博客
01-17 518
IvantiConnectSecure(之前称为PulseConnectSecure)是由Ivanti提供的一款企业级安全远程访问解决方案,主要用于提供虚拟专用网络(VPN)服务。它允许用户通过加密的连接安全地访问企业内部网络和资源,无论用户身处何处。该解决方案广泛应用于企业环境,特别是在远程工作和移动办公的背景下,确保数据和应用程序的安全访问。
[漏洞复现]天清汉马vpn任意文件读取漏洞及后利用进内网
LiangYueSec的博客
07-17 5252
[漏洞复现]天清汉马vpn任意文件读取漏洞及后利用进内网
Ivanti Pulse Connect Secure VPN 远程代码执行漏洞复现(CVE-2023-46805)
m0_50797689的博客
01-24 1338
Ivanti Pulse Connect Secure VPN 远程代码执行漏洞复现(CVE-2023-46805)
Goby 漏洞发布|Ivanti Connect Secure 和 Policy Secure keys-status 远程命令执行漏洞CVE-2023-46805/CVE-2024-21887)
m0_46699477的博客
01-18 1223
Ivanti 是一家软件和信息技术服务公司,专注于提供用于 IT 管理、安全、服务管理和终端管理等方面的解决方案。Ivanti Connect SecureIvanti Policy SecureIvanti 公司提供的两个安全性解决方案的组成部分,主要用于网络安全和连接性管理。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
Ivanti提醒注意 Connect Secure 产品中的新0day
smellycat000的专栏
01-09 929
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,Ivanti 公司提醒注意面向企业的产品中的远程可利用漏洞,并表示其中一个漏洞已遭在野利用。这两个高危漏洞CVE-2025-0282和CVE-2025-0283,可导致未认证的远程攻击者发动代码执行和提权攻击。Ivanti 公司在一份安全公告中提到,“披露时我们注意到数量有限的客户的 Ivanti Connect Secure 设备遭C...
Ivanti Connect Secure栈溢出漏洞CVE-2025-0282)分析与复现
C20220511的博客
02-17 1328
笔者则是选择使用另一种方法,将虚拟机暂停后,修改其内存文件中的/home/bin/dsconfig.pl字符串为///////////////bin/sh。在执行到覆盖的返回地址前,还执行了许多其他代码,其中一个虚函数调用地址可能被覆盖,导致程序异常退出,无法执行到栈中被覆盖的返回地址。经过布局,溢出后的clientCapabilities属性值数据,最终覆盖栈中返回地址,函数返回时,配合ROP技术,可执行任意代码。配置成功后,进入命令行界面,可以根据编号进行系统管理,但是无法执行底层Shell命令。
最新的 Ivanti SSRF 零日漏洞正在被大规模利用
FreeBuf_的博客
02-06 1432
披露 CVE-2024-21893 安全漏洞的同时, Ivanti 还发布了影响同一产品的另外两个零点漏洞CVE-2023-46805 和 CVE-2024-21887)的安全更新补丁。2024 年 1 月 31 日,Ivanti 首次就网关 SAML 组件中的安全漏洞发出 CVE-2024-21893 警告,并将该漏洞判定为”零日状态“,一旦威胁攻击者成功利用安全漏洞,就可以轻松绕过身份验证并访问易受攻击设备(版本 9.x 和 22.x)上的受限资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值