VULHUB ™

Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑和条形码扫描仪等设备。 Avalanche存在安全漏洞，该漏洞允许远程攻击者可利用该漏洞升级受影响的Ivanti Avalanche安装的权限。利用此漏洞需要身份验证。具体的缺陷存在于userManagement中。jsf页面。问题的产生是由于不正确的认证。攻击者可利用该漏洞可以利用此漏洞将特权升级到管理员级别。

Ivanti Avalanche是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑和条形码扫描仪等设备。 Avalanche存在安全漏洞，该漏洞允许远程攻击者可利用该漏洞升级受影响的Ivanti Avalanche安装的权限。利用此漏洞需要身份验证。具体的缺陷存在于userManagement中。jsf页面。问题的产生是由于不正确的认证。攻击者可利用该漏洞可以利用此漏洞将特权升级到管理员级别。