N/A

An OS command injection vulnerability in Ivanti Cloud Services Appliance versions 4.6 Patch 518 and before allows a remote authenticated attacker to obtain remote code execution. The attacker must have admin level privileges to exploit this vulnerability.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

Ivanti Cloud Services Appliance 安全漏洞

Ivanti Cloud Services Appliance（Csa）是美国Ivanti公司的一种 Internet 设备。可通过 Internet 提供安全的通信和功能。 Ivanti Cloud Services Appliance 4.6 版本之前存在安全漏洞，该漏洞源于包含一个操作系统命令注入漏洞。经过身份验证的远程攻击者利用该漏洞可以获得远程代码执行。

N/A

N/A