【技术细节公开】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

正文

请到「今天看啥」查看全文

已发现

EXP状态

未公开

技术细节状态

已公开

危害描述： 未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

0 1

漏洞详情

> > > >

影响组件

Ivanti Connect Secure，以前称为Pulse Connect Secure，是一款提供SSL VPN解决方案的产品。它允许远程用户通过一个安全的通道访问企业资源，确保数据在传输过程中的加密和安全。Ivanti Connect Secure是由Pulse Secure公司开发的，该公司后来被Ivanti收购，因此产品名称发生了变化。Ivanti Policy Secure则是一个网络访问控制 (NAC) 解决方案。Ivanti Neurons for ZTA gateways是用于实现零信任访问的网关设备，通过动态验证和授权来保护网络资产。

> > > >

漏洞描述

近日，奇安信CERT监测到官方修复 Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282) ，Ivanti Connect Secure、Ivanti Policy Secure 和 Ivanti Neurons for ZTA 网关中存在一个基于堆栈的缓冲区溢出漏洞，未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

请到「今天看啥」查看全文