CVE-2026-6973 — 神龙十问 AI 深度分析摘要
CVSS 7.2 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Ivanti EPMM 存在**输入验证不当**漏洞。 💥 **后果**:攻击者可利用此漏洞实现**远程代码执行 (RCE)**,直接控制服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-20(输入验证不当)。 📍 **缺陷点**:系统未能正确校验用户输入,导致恶意代码注入。
Q3影响谁?(版本/组件)
📦 **产品**:Ivanti Endpoint Manager Mobile (EPMM)。 📉 **受影响版本**: - < 12.6.1.1 - < 12.7.0.1 - < 12.8.0.1
Q4黑客能干啥?(权限/数据)
🔓 **权限**:需具备**管理员权限**的远程认证用户。 💾 **数据/控制**:可完全执行任意代码,获取服务器最高控制权,数据泄露风险极高。
Q5利用门槛高吗?(认证/配置)
🚧 **利用门槛**:中等。 ✅ **前提**:攻击者必须是**远程认证用户**且拥有**管理员权限**。 ❌ **无需**:用户交互 (UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
🚫 **Exp/PoC**:目前**无**公开现成 Exploit 或 PoC 代码。 🌍 **在野利用**:暂无相关在野利用报告。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 Ivanti EPMM 版本是否低于上述安全版本。 2. 扫描系统中是否存在未修补的 EPMM 组件。 3. 监控管理员账户的异常远程登录行为。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已发布补丁。 📅 **发布时间**:2026-05-07。 🔗 **参考**:Ivanti May 2026 Security Advisory。请升级至 **12.6.1.1**、**12.7.0.1** 或 **12.8.0.1** 及以上版本。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. **最小权限原则**:严格限制拥有管理员权限的远程账户数量。 2. **网络隔离**:将 EPMM 管理界面限制在内网访问,禁止公网暴露。 3. **MFA**:强制启用多因素认证,增加攻击者获取管理员凭据的难度。
Q10急不急?(优先级建议)
🔥 **优先级**:高 (CVSS 9.1)。 💡 **建议**:虽然利用需要管理员权限,但 RCE 后果严重。建议**立即评估**受影响版本,并尽快安排**补丁升级**或实施网络隔离措施。