一、 漏洞 CVE-2023-35082 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Ivanti EPMM 11.10 及其更早版本中,存在一个绕过身份验证的漏洞,允许未经授权的用户访问应用程序的受限功能或资源,无需 proper 身份验证。此漏洞与先前宣布的 CVE-2023-35078 唯一。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An authentication bypass vulnerability in Ivanti EPMM 11.10 and older, allows unauthorized users to access restricted functionality or resources of the application without proper authentication. This vulnerability is unique to CVE-2023-35078 announced earlier.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Ivanti EPMM 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ivanti EPMM是美国Ivanti公司的一个移动管理软件引擎。 Ivanti EPMM 11.10及之前版本存在安全漏洞,该漏洞源于存在身份验证绕过漏洞,允许未经授权的用户在未经正确身份验证的情况下访问应用程序的受限功能或资源。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-35082 的公开POC
# POC 描述 源链接 神龙链接
1 Remote Unauthenticated API Access Vulnerability in MobileIron Core 11.2 and older https://github.com/Chocapikk/CVE-2023-35082 POC详情
三、漏洞 CVE-2023-35082 的情报信息