대시보드 취약점 스캔

로그인 가입

VulnIntel

개인정보처리방침 이용약관 데이터 라이선스

© 2026 VulnIntel. All rights reserved.

CVE-2024-7593 | VulnIntel — VulnIntel

CVE-2024-7593

CVE-2024-7593

CRITICAL

KEV

KISA

버전 22.2R1 또는 22.7R2 이외의 Ivanti vTM에서 인증 알고리즘을 잘못 구현하면 인증되지 않은 원격 공격자가 관리자 패널의 인증을 우회할 수 있습니다.

상태

설명

버전 22.2R1 또는 22.7R2 이외의 Ivanti vTM에서 인증 알고리즘을 잘못 구현하면 인증되지 않은 원격 공격자가 관리자 패널의 인증을 우회할 수 있습니다.

점수 요약

CVSS 점수: 9.8
버전: 3.1
Risk Score: 7.90
공격 벡터: 네트워크 공격
낮은 복잡도
권한 불필요
사용자 상호작용 불필요
범위 변경 없음
기밀성 영향 높음
무결성 영향 높음
가용성 영향 높음

세부 정보

공개일: 2024. 08. 13.(2년 전)
최종 수정: 2026. 05. 14.(그저께)
소스: KEV, KISA, NVD
영향 제품: 1개

CISA KEV 등재 정보

벤더 / 프로젝트: Ivanti
제품: Virtual Traffic Manager

등재일: 2024. 09. 24.
조치 기한: 2024. 10. 15.기한 초과 580일

필수 조치

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

KISA 보호나라 보안공지

1건

Ivanti 제품 보안 업데이트 권고2024년 8월 13일

취약점 라이프사이클

NVD공개2024. 08. 13.
KISAKISA 등재2024. 08. 13.
CISA KEV

CWE 약점 분류

CWE-287
NVD
Primary
CWE-303
NVD
Secondary

참조 링크 (2개)

NVD
Patch
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2024-7593
NVD
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-7593

영향받는 제품 (1개)

Undergoing Analysis

KEV 등재

2024. 09. 24.

CISA KEV조치 기한2024. 10. 15.

NVD최종 수정2026. 05. 14.