发布日期：2025-07-08
更新日期：2025-08-27

受影响系统：

Ivanti Connect Secure < 22.7R2.8
Ivanti Policy Secure < 22.7R1.5

描述：

---

CVE(CAN) ID: CVE-2025-5451

Ivanti Connect Secure（ICS）是美国Ivanti公司的一款安全远程网络连接工具，Ivanti Policy Secure是Ivanti的一款网络访问控制工具。
Ivanti Connect Secure 22.7R2.8之前版本和Ivanti Policy Secure 22.7R1.5存在堆栈缓冲区溢出漏洞，具有管理权限的远程认证攻击者可利用该漏洞触发拒绝服务攻击。

<*链接：https://forums.ivanti.com/s/article/July-Security-Advisory-Ivanti-Connect-Secure-and-Ivanti-Policy-S
*>

建议：

---

厂商补丁：

Ivanti
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://forums.ivanti.com/s/article/July-Security-Advisory-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Multiple-CVEs

浏览次数：10
严重程度：0（网友投票）