Ivanti MobileIron Sentry MICS管理门户RCE

日期: 2023-11-07 | 影响软件: Sentry | POC: 否

漏洞描述

由于 Apache HTTPD 配置限制不足,Ivanti MobileIron Sentry 版本 9.18.0 及更低版本中的 MICS管理门户中存在安全漏洞，该漏洞可绕过管理界面上的身份验证控制，执行任意命令，通过该漏洞可以获取服务器权限。

暂无