遵纪守法
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益。
漏洞描述
Ivanti Endpoint Manager Mobile (EPMM)(以前称为 MobileIron Core)中发现了 CVE-2023-35078 远程未经身份验证的 API 访问漏洞。此漏洞影响所有受支持的版本 - 版本 11.4 发布 11.10、11.9 和 11.8。旧版本/版本也面临风险。此漏洞使未经授权的远程(面向互联网)攻击者能够访问用户的个人身份信息并对服务器进行有限的更改。
风险等级
高
影响版本
Ivanti Endpoint Manager Mobile 11.10
Ivanti Endpoint Manager Mobile 11.9
Ivanti Endpoint Manager Mobile 11.8
不受支持的旧版本也会受到影响
资产确定
icon_hash="967636089"
POC
https://github.com/vchan-in/CVE-2023-35078-Exploit-POC
修复建议
Ivanti 已发布补丁并为客户提供支持资源。敦促用户和组织审查 Ivanti 的 安全建议 和 知识库文章 (需要客户登录)并应用必要的补丁。
官方补丁下载地址:
https://forums.ivanti.com/s/article/CVE-2023-35078-Remote-unauthenticated-API-access-vulnerability?language=en_US
https://forums.ivanti.com/s/article/KB-Remote-unauthenticated-API-access-vulnerability-CVE-2023-35078
攻防演练在及,后台回复“0730”获取攻防演练利器之必修高危漏洞合集。后台回复“burp”获取burp最新版(v2023.7.1汉化无cmd框版)持续更新。回复“0402”获取cs4.8汉化版+ladon11.3。
原文始发于微信公众号(CKCsec安全研究院):CVE-2023-35078 EPMM 未授权API 访问更改
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论