安全动态

行业动态

漏洞动态

联系方式

地址: 广州市越秀区东风东路750号广联大厦13楼1307-1309室
电话:18898400087

Ivanti Sentry 命令执行漏洞

  • 漏洞编号:CVE-2023-38035
  • 漏洞类型:远程命令执行(RCE)
  • 漏洞等级:严重
  • 发布时间:2023-09-07

              

漏洞描述:

Ivanti是一家IT软件公司,它生产用于IT安全,IT服务管理,IT资产管理,统一端点管理,身份管理和供应链管理的软件。

Ivanti MobileIron Sentry 9.18.0 及更低版本中的 MICS 管理门户中存在安全漏洞,由于 Apache HTTPD 配置限制不足,该漏洞可能允许攻击者绕过管理界面上的身份验证控制。

 

 

影响版本:

MobileIron Sentry<=9.18.0

 

 

修复建议

官方已修复该漏洞,建议按照官方修复步骤修复此漏洞。
参考连接:https://forums.ivanti.com/s/article/KB-API-Authentication-Bypass-on-Sentry-Administrator-Interface-CVE-2023-38035?language=en_US


参考链接:
https://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interface?language=en_US

 
 

版权所有 © 2021 广州网安信息技术有限公司

粤ICP备2021096656号粤公网安备 44010402002568号