• 漏洞编号：CVE-2023-38035
• 漏洞等级：严重
• 漏洞标签：在野利用、POC公开、EXP公开、CISA KEV、关键漏洞、技术细节公开
• 发布时间：2023-08-21

漏洞描述

Ivanti MobileIron Sentry 9.18.0及以下版本中的MICS Admin Portal中存在安全漏洞，该漏洞可能允许攻击者由于Apache HTTPD配置限制不足而绕过管理界面上的身份验证控制。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/304540