Уязвимость веб-консоли администратора сетевого средства Ivanti Cloud Services Application существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный код
Использование рекомендаций:
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Services-Application-CSA-CVE-2024-47908-CVE-2024-11771?language=en_US
| Балл | 9 — критическая опасность |