CVE-2024-10811 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Ivanti EPM 存在 **绝对路径遍历** 漏洞。 💥 **后果**：远程攻击者可 **泄露敏感信息**，造成严重数据安全风险。

🔍 **CWE**：CWE-36（相对/绝对路径遍历）。 🐛 **缺陷点**：软件处理文件路径时未做严格校验，允许访问受限目录。

🏢 **厂商**：Ivanti。 📦 **产品**：Endpoint Manager (EPM)。 📅 **涉及版本**：EPM 2024 及 EPM 2022 SU6（参考官方公告）。

🕵️ **权限**：无需身份验证（Unauthenticated）。 📂 **数据**：可读取 **敏感信息**，CVSS评分显示对机密性、完整性、可用性均有 **高影响 (H)**。

🚪 **门槛**：**极低**。 ✅ **认证**：**无需登录**（PR:N）。 🌐 **网络**：**远程**（AV:N）。 ⚡ **复杂度**：**低**（AC:L）。

📜 **PoC**：当前数据中 **暂无** 公开 PoC 或 Exp 链接。 🌍 **在野**：需关注官方论坛动态，目前暂无明确在野利用报告。

🔎 **自查**：检查是否运行 **Ivanti EPM** 服务。 📡 **扫描**：使用支持路径遍历检测的漏洞扫描器，针对 Ivanti 组件进行专项扫描。

🛠️ **补丁**：官方已发布安全公告。 📌 **链接**：参考 Ivanti 论坛发布的 **2025年1月安全公告**，需升级至修复版本。

🛡️ **临时规避**： 1. **网络隔离**：限制 EPM 管理端口的公网访问。 2. **WAF防护**：配置规则拦截包含 `../` 或绝对路径的恶意请求。

⚠️ **优先级**：**紧急**。 🔥 **理由**：**无认证**即可利用，且 CVSS 评分极高（C:H/I:H/A:H），建议 **立即** 评估并应用官方补丁。