# Ivanti Endpoint Manager中的OS命令注入漏洞
## 概述
在 Ivanti Endpoint Manager Mobile (EPMM) 中发现了 OS 命令注入漏洞,允许具有高权限的远程认证攻击者执行远程代码。
## 影响版本
- 版本 12.5.0.2 之前的版本
## 细节
该漏洞存在于 Ivanti Endpoint Manager Mobile (EPMM) 中,攻击者可以通过命令注入方式执行任意操作系统命令。攻击者需要具备高权限的远程认证身份。
## 影响
攻击者能够利用该漏洞在目标系统上执行任意代码,这可能导致系统完全被控制,数据泄露或系统损坏。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2025-6770, CVE-2025-6771) -- 🔗来源链接
标签:
神龙速读