阿里云漏洞库

严重 Ivanti Pulse Connect Secure VPN 远程代码执行（CVE-2023-46805）

CVE编号

CVE-2023-46805

利用情况

漏洞武器化

补丁情况

官方补丁

披露时间

2024-01-13

该漏洞已被黑客武器化，用于大规模蠕虫传播、勒索挖矿，建议您立即关注并修复。

漏洞描述

2024年互联网上披露CVE-2023-46805 Ivanti Pulse Connect Secure VPN 远程代码执行，攻击者可构造恶意请求绕过身份认证，结合相关功能造成远程代码执行。

解决建议

1、官方已发布相关补丁和缓解方案，建议联系官方获取支持。
2、利用安全组设置其仅对可信地址开放。

参考链接
http://packetstormsecurity.com/files/176668/Ivanti-Connect-Secure-Unauthentic...
https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ivanti	connect_secure	22.1	-
	运行在以下环境
	应用	ivanti	connect_secure	22.2	-
	运行在以下环境
	应用	ivanti	connect_secure	22.3	-
	运行在以下环境
	应用	ivanti	connect_secure	22.4	-
	运行在以下环境
	应用	ivanti	connect_secure	22.5	-
	运行在以下环境
	应用	ivanti	connect_secure	22.6	-
	运行在以下环境
	应用	ivanti	connect_secure	9.0	-
	运行在以下环境
	应用	ivanti	connect_secure	9.1	-
	运行在以下环境
	应用	ivanti	policy_secure	22.1	-
	运行在以下环境
	应用	ivanti	policy_secure	22.2	-
	运行在以下环境
	应用	ivanti	policy_secure	22.3	-
	运行在以下环境
	应用	ivanti	policy_secure	22.4	-
	运行在以下环境
	应用	ivanti	policy_secure	22.5	-
	运行在以下环境
	应用	ivanti	policy_secure	22.6	-
	运行在以下环境
	应用	ivanti	policy_secure	9.0	-
	运行在以下环境
	应用	ivanti	policy_secure	9.1	-

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

全局影响
EXP成熟度

漏洞武器化
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

服务器失陷
全网数量

N/A

CWE-ID	漏洞类型
CWE-287	认证机制不恰当