漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Ivanti MobileIron Core clish Restricted Shell Escape via Argument Injection
Vulnerability Description
By abusing the 'install rpm info detail' command, an attacker can escape the restricted clish shell on affected versions of Ivanti MobileIron Core. This issue was fixed in version 11.1.0.0.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Vulnerability Type
参数注入或修改
Vulnerability Title
Mobileiron MobileIron Core参数注入漏洞
Vulnerability Description
Mobileiron MobileIron Core是美国思可信(Mobileiron)公司的一款MobileIron平台的管理控制台组件。该产品支持为设备、应用程序和内容定义安全和管理策略。 Ivanti MobileIron Core 10.7.0.1-9 版本和 11.0.0.1-3版本存在参数注入漏洞,攻击者可以利用此漏洞对受影响的设备进行完全的根级控制。
CVSS Information
N/A
Vulnerability Type
N/A