发布日期：2025-02-11
更新日期：2025-06-19

受影响系统：

Ivanti Ivanti Connect Secure < 22.7R2.6
Ivanti Ivanti Policy Secure < 22.7R1.3

描述：

---

CVE(CAN) ID: CVE-2024-13830

Ivanti Connect Secure（ICS）是美国Ivanti公司的一款安全远程网络连接工具，Ivanti Policy Secure是一个网络访问控制（NAC）解决方案。
Ivanti Connect Secure 22.7R2.6之前版本和Ivanti Policy Secure 22.7R1.3之前版本存在跨站脚本漏洞，未经身份验证的远程攻击者可利用该漏洞获取管理员权限。

<*链接：https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Poli
*>

建议：

---

厂商补丁：

Ivanti
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://forums.ivanti.com/s/article/February-Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-and-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs

浏览次数：46
严重程度：0（网友投票）