リモートホストにインストールされている Ivanti Policy Secure は 9.x または 22.x です。このため、Ivanti Policy Secure (9.x、22.x) の Web コンポーネントのコマンドインジェクションの脆弱性の影響を受け、認証されていない攻撃者が特別に細工されたリクエストを送信してアプライアンス上で任意のコマンドを実行する可能性があります。この脆弱性はインターネット上で悪用される可能性があります。

検出

Ivanti Policy Secure 9.x / 22.x のコマンドインジェクションの脆弱性 (CVE-2024-21887)

critical Nessus プラグイン ID 189950

バージョン 1.25