CVE-2023-35082 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Ivanti EPMM 存在**身份验证绕过**漏洞。 🔥 **后果**：攻击者无需登录即可访问受限功能或资源，直接破坏系统安全性。

🔍 **缺陷点**：源于 `mifs` Web 应用程序的安全过滤器链配置过于宽松。 ⚠️ **关联**：与 CVE-2023-35078 同源，均因权限控制不严导致。

🎯 **受影响产品**：Ivanti EPMM (前身为 MobileIron Core)。 📉 **风险版本**：**11.10 及之前版本**（包括 MobileIron Core 11.2 及更早版本）。

💀 **黑客能力**： 1. **绕过认证**：无需账号密码即可进入系统。 2. **数据泄露**：可获取用户邮箱、显示名称、最后登录 IP 及角色信息。

📉 **利用门槛**：**极低**。 ✅ **无需认证**：直接通过 API 访问即可触发漏洞，无需任何前置配置或特权。

🛠️ **现成 Exp**：**有**。 📂 **PoC 资源**：GitHub 上有 Python 扫描脚本（Chocapikk/CVE-2023-35082），支持批量扫描和提取敏感用户数据。

🔎 **自查方法**： 1. 使用 **Nuclei** 模板扫描 (`http/cves/2023/CVE-2023-35082.yaml`)。 2. 运行 Python PoC 脚本检测目标 URL 是否响应未授权 API 请求。

🛡️ **官方修复**：数据中未提供具体补丁链接，但指出该漏洞存在于旧版本。 💡 **建议**：立即联系 Ivanti 获取针对 **11.10 之后版本** 的安全更新。

⚠️ **临时规避**： 1. **网络隔离**：限制 `mifs` 相关端口的公网访问。 2. **WAF 防护**：配置 Web 应用防火墙拦截异常的未授权 API 访问请求。

🚨 **优先级**：**紧急**。 📢 **理由**：无需认证即可利用，且可直接泄露大量用户敏感信息（邮箱、IP、角色），极易被自动化脚本大规模利用。