CVE-2023-35078 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Ivanti EPMM 存在**身份验证绕过**漏洞。 💥 **后果**:远程攻击者无需认证即可访问 API,导致**敏感数据泄露**(PII)及**系统配置被篡改**。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:**授权问题**(Authorization Issue)。 📉 **CWE**:数据未提供具体 CWE ID,但核心逻辑为**缺乏有效的访问控制检查**。
Q3影响谁?(版本/组件)
📦 **产品**:Ivanti Endpoint Manager Mobile (EPMM)。 📅 **版本**:**11.10 及之前版本**(包括 11.4, 11.9, 11.8 等所有受支持版本,旧版本也有风险)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客权限**: 1. **获取 PII**:窃取用户个人身份信息。 2. **添加管理员**:创建新的管理账户。 3. **更改配置**:修改服务器设置。 🔓 **权限级别**:远程、**未认证**(Unauthenticated)。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**极低**。 ✅ **认证**:无需任何身份验证。 🌐 **网络**:针对**互联网暴露**(Internet-facing)的实例,远程即可利用。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成 Exp**:**有**。 📂 **资源**:GitHub 上已有多个 PoC/Exploit 脚本(Python, Go, Shell, Nmap 脚本)。 ⚠️ **状态**:公开可用,攻击者可直接下载运行。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. **Shodan 搜索**:使用 Favicon Hash (`362091310` 或 `545827989`) 或路径 `/mifs`。 2. **API 探测**:请求 `/ping` 端点(非侵入式,返回 VSP 版本)。 3. **工具扫描**:使用提供的 Python/Go 脚本批量检测。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已发布**。 📢 **来源**:Ivanti 官方博客及 CISA 警报(2023-07-24/25)。 🔧 **动作**:官方已发布安全更新,建议立即升级。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. **立即升级**至最新安全版本。 2. 若无法升级,确保该服务**不直接暴露在互联网**。 3. 实施严格的**网络访问控制**(ACL),仅允许可信 IP 访问。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 📉 **理由**:无需认证、远程利用、数据泄露+权限提升、已有公开 Exploit。 🚀 **建议**:**立即**修补或隔离受影响实例。