یک آسیب پذیری با شناسه CVE-2024-21894 و شدت بالا (8.2) در IPSec lvanti conect secure کشف شده است که به مهاجم احراز هویت نشده اجازه می دهد تا درخواستهای ساختگی خاص را با هدف به خطر انداختن سرویسها ارسال کند و در نتیجه منجر به حمله DoS شود. بر اساس بردار حمله این آسیبپذیری CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل کاربر نیاز ندارد (UL:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و یک ضلع از سه ضلع امنیت با شدت زیادی تحت تأثیر قرار میگیرند (C:N/I:L/A:H).
محصولات تحت تأثیر
این آسیبپذیری نسخههای زیر را برای IPSec lvanti conect secure تحت تأثیر قرار میدهد :
• CVSS Version 3.x
• CVSS Version 2.0
• 9. CVSS Version x
• CVSS Version x.22
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-21894
[2]https://forums.ivanti.com/s/article/SA-CVE-2024-21894-Heap-Overflow-CVE-2024-22052-Null-Pointer-Der…
- 46