کشف آسیب‌پذیری سرریز پشته در lvanti connect secure

کشف آسیب‌پذیری سرریز پشته در lvanti connect secure

تاریخ ایجاد

یک آسیب پذیری با شناسه CVE-2024-21894 و شدت بالا (8.2) در IPSec lvanti conect secure کشف شده است که به مهاجم احراز هویت نشده اجازه می دهد تا درخواست‌های ساختگی خاص را با هدف به خطر انداختن سرویس‌ها ارسال کند و در نتیجه منجر به حمله DoS شود. بر اساس بردار حمله این آسیب‌پذیری CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و نیازمند هیچ پیش‌زمینه‌ای نبوده و به‌راحتی قابل تکرار است و چندان به شرایط خاصی  نیاز  نیست(AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل کاربر نیاز ندارد (UL:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U) و یک ضلع از سه ضلع امنیت با شدت زیادی تحت تأثیر قرار می‌گیرند (C:N/I:L/A:H).

محصولات تحت تأثیر
این آسیب‌پذیری نسخه‌های زیر را برای IPSec lvanti conect secure تحت تأثیر قرار می‌دهد :
•    CVSS Version 3.x
•    CVSS Version 2.0
•    9. CVSS Version x
•    CVSS Version x.22

منابع خبر:

 

[1]https://nvd.nist.gov/vuln/detail/CVE-2024-21894
[2]https://forums.ivanti.com/s/article/SA-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Der…