Ivanti MobileIron Sentry MICS管理门户RCE

威胁等级
严重
漏洞分类
远程命令执行
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-5419
CVE
CVE-2023-38035
CNVD
-
CNNVD
-

漏洞描述

由于 Apache HTTPD 配置限制不足,Ivanti MobileIron Sentry 版本 9.18.0 及更低版本中的 MICS 管理门户中存在安全漏洞,该漏洞可绕过管理界面上的身份验证控制,执行任意命令,通过该漏洞可以获取服务器权限。

漏洞详情

游客用户没有权限查看,请登录

修复建议

1.请关注厂商的修复版本,并及时更新到最新版本.2.加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网 3.在公网部署的系统,通过WAF限制外网对"/mics/services/MICSLogService"路径的访问 3.定期对服务器上的网站后门文件进行及时查杀