CVE-2023-38035

Опубликовано: 21 авг. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

A security vulnerability in MICS Admin Portal in Ivanti MobileIron Sentry versions 9.18.0 and below, which may allow an attacker to bypass authentication controls on the administrative interface due to an insufficiently restrictive Apache HTTPD configuration.

Ссылки

http://packetstormsecurity.com/files/174643/Ivanti-Sentry-Authentication-Bypass-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interface
Vendor Advisory
http://packetstormsecurity.com/files/174643/Ivanti-Sentry-Authentication-Bypass-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interface
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-38035
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:mobileiron_sentry:*:*:*:*:*:*:*:*

Версия до 9.18.0 (включая)

EPSS

Процентиль: 100%

0.94438

Критический

9.8 Critical

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-f3rm-cm42-4w4f

CVSS3: 9.8

github

больше 2 лет назад

BDU:2023-04838

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость панели администрирования MICS встроенного мобильного шлюза безопасности Ivanti Sentry, позволяющая нарушителю выполнить изменение конфигурации, запускать системные команды или записывать файлы в систему

EPSS

Процентиль: 100%

0.94438

Критический

9.8 Critical

CVSS3

Дефекты

CWE-863