Ivanti Virtual Traffic Manager (vTM) の 22.2R1 より前および 22.x < 22.7R2 のバージョンは、認証バイパスの脆弱性の影響を受けます。この脆弱性を悪用することで、リモートの認証されていない攻撃者が管理パネルにアクセスし、影響を受けるインスタンスで任意の変更を実行する可能性があります。

22.2R1 和 22.x < 22.7R2 之前的 Ivanti Virtual Traffic Manager (vTM) 版本受到一個驗證繞過弱點影響。透過惡意利用此弱點，未經驗證的遠端攻擊者可存取管理面板，並在受影響的執行個體上執行任意修改。

Ivanti Virtual Traffic Manager (vTM) versions before 22.2R1 and 22.x < 22.7R2 suffers from an authentication bypass vulnerability. By exploiting this vulnerability, a remote and unauthenticated attacker can access the administration panel and perform arbitrary modifications on the affected instance.

22.2R1 之前的 Ivanti Virtual Traffic Manager (vTM) 版本以及 22.x < 22.7R2 版本受到认证绕过漏洞影响。未经身份验证的远程攻击者利用此漏洞，可访问管理面板，并在受影响的实例上执行任意修改。

The version of Ivanti Virtual Traffic Manager (vTM) running on the remote host is 22.2 prior to 22.2R1, 22.3 prior to 22.3R3, 22.5 prior to 22.5R2, 22.6 prior to 22.6R2, or 22.7 prior to 22.7R2. It is, therefore, affected by an authentication bypass vulnerability:

  - Incorrect implementation of an authentication algorithm in Ivanti vTM other than versions 22.2R1 or 22.7R2 allows a     remote unauthenticated attacker to bypass authentication of the admin panel. (CVE-2024-7593)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

远程主机上运行的 Ivanti Virtual Traffic Manager (vTM) 版本为低于 22.2R1 的 22.2、低于 22.3R3 的 22.3、低于 22.5R2 的 22.5、低于 22.6R2 的 22.6 或低于 22.7R2 的 22.7。因此，它会受到身份验证绕过漏洞的影响：

  - 在除 22.2R1 或 22.7R2 版本以外的 Ivanti vTM 中，不正确的身份验证算法实现允许未经身份验证的远程攻击者绕过管理面板的身份验证。(CVE-2024-7593)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上執行的 Ivanti Virtual Traffic Manager (vTM) 版本是比 22.2R1 舊的 22.2 版、比 22.3R3 舊的 22.3 版、比 22.5R2 舊的 22.5 版、比 22.6R2 舊的 22.6 版或比 22.7R2 舊的 22.7 版。因此，它會受到驗證繞過弱點影響：

  - 在除 22.2R1 或 22.7R2 版以外的 Ivanti vTM 中，不正確的驗證演算法實作允許未經驗證的遠端攻擊者繞過管理面板的驗證。(CVE-2024-7593)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートホストで実行されている Ivanti Virtual Traffic Manager (vTM) のバージョンは、22.2R1 より前の 22.2、22.3R3 より前の 22.3、22.5R2 より前の 22.5、22.6R2 より前の 22.6、または 22.7R2 より前の 22.7 です。したがって、認証バイパスの脆弱性の影響を受けます。

  - バージョン 22.2R1 または 22.7R2 以外の Ivanti vTM における認証アルゴリズムの不適切な実装により、リモートの認証されていない攻撃者が、管理パネルの認証をバイパスする可能性があります。(CVE-2024-7593)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	Name	Product	Family	Published	Updated	Severity
114411	Ivanti Virtual Traffic Manager 認証バイパス	Web App Scanning	Component Vulnerability	9/3/2024	9/3/2024	critical
114411	Ivanti Virtual Traffic Manager 驗證繞過	Web App Scanning	Component Vulnerability	9/3/2024	9/3/2024	critical
114411	Ivanti Virtual Traffic Manager Authentication Bypass	Web App Scanning	Component Vulnerability	9/3/2024	9/3/2024	critical
114411	Ivanti 虚拟流量管理器认证绕过	Web App Scanning	Component Vulnerability	9/3/2024	9/3/2024	critical
205446	Ivanti Virtual Traffic Manager (vTM) 22.2 < 22.2R1 / 22.3 < 22.3R3 / 22.5 < 22.5R2 / 22.6 < 22.6R2 / 22.7 < 22.7R2 Authentication Bypass (CVE-2024-7593)	Nessus	CGI abuses	8/13/2024	8/14/2024	critical
205446	Ivanti Virtual Traffic Manager (vTM) 22.2 < 22.2R1 / 22.3 < 22.3R3 / 22.5 < 22.5R2 / 22.6 < 22.6R2 / 22.7 < 22.7R2 身份验证绕过 (CVE-2024-7593)	Nessus	CGI abuses	8/13/2024	8/14/2024	critical
205446	Ivanti Virtual Traffic Manager (vTM) 22.2 < 22.2R1 / 22.3 < 22.3R3 / 22.5 < 22.5R2 / 22.6 < 22.6R2 / 22.7 < 22.7R2 驗證繞過 (CVE-2024-7593)	Nessus	CGI abuses	8/13/2024	8/14/2024	critical
205446	Ivanti Virtual Traffic Manager (vTM) 22.2 < 22.2R1 / 22.3 < 22.3R3 / 22.5 < 22.5R2 / 22.6 < 22.6R2 / 22.7 < 22.7R2 認証バイパス (CVE-2024-7593)	Nessus	CGI abuses	8/13/2024	8/14/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical