一、 漏洞 CVE-2025-4427 基础信息
漏洞信息
# 绕过认证
## 漏洞概述
Ivanti Endpoint Manager Mobile 12.5.0.0 及更早版本中,API 组件存在认证绕过漏洞。攻击者可以通过 API 无需正确凭据访问受保护资源。
## 影响版本
Ivanti Endpoint Manager Mobile 12.5.0.0 及更早版本
## 漏洞细节
在 Ivanti Endpoint Manager Mobile 的 API 组件中存在认证绕过漏洞。攻击者可以利用此漏洞通过 API 接口访问受保护资源,而无需提供正确的认证凭据。
## 影响
该漏洞允许未经授权的用户访问受保护的资源,从而可能导致数据泄露或其他安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Authentication Bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An authentication bypass in the API component of Ivanti Endpoint Manager Mobile 12.5.0.0 and prior allows attackers to access protected resources without proper credentials via the API.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用候选路径或通道进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
Ivanti Endpoint Manager Mobile 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ivanti Endpoint Manager Mobile(Ivanti EPMM)是美国Ivanti公司的一个移动管理软件引擎。 Ivanti Endpoint Manager Mobile 12.5.0.0及之前版本存在安全漏洞,该漏洞源于API组件身份验证绕过,可能导致访问受保护资源。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4427 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | An authentication bypass in Ivanti Endpoint Manager Mobile allowing attackers to access protected resources without proper credentials. This leads to unauthenticated Remote Code Execution via unsafe userinput in one of the bean validators which is sink for Server-Side Template Injection. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-4427.yaml | POC详情 |
三、漏洞 CVE-2025-4427 的情报信息
-
标题: Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428) -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-4427