漏洞标题
N/A
漏洞描述信息
这个漏洞允许远程攻击者访问受影响的 Ivanti Avalanche 6.3.3.101 installations 中的任意文件。尽管要利用这个漏洞需要进行身份验证,但现有的身份验证机制可以被绕过。这个特定漏洞存在于 AgentTaskHandler 类中。问题源于在文件操作中使用用户提供的路径时未进行正确验证。攻击者可以利用这个漏洞披露已存储的会话 cookie,导致进一步的渗透。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
This vulnerability allows remote attackers to read arbitrary files on affected installations of Ivanti Avalanche 6.3.3.101. Although authentication is required to exploit this vulnerability, the existing authentication mechanism can be bypassed. The specific flaw exists within the AgentTaskHandler class. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to disclose stored session cookies, leading to further compromise. Was ZDI-CAN-15967.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Ivanti Avalanche 路径遍历漏洞
漏洞描述信息
Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑和条形码扫描仪等设备。 Ivanti Avalanche 6.3.3.101 版本存在路径遍历漏洞,该漏洞源于未对用户提供的路径进行适当验证。攻击者利用该漏洞泄露存储的会话 cookie。
CVSS信息
N/A
漏洞类别
路径遍历