Уязвимость панели администрирования MICS встроенного мобильного шлюза безопасности Ivanti Sentry связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить изменение конфигурации, запускать системные команды или записывать файлы в систему путем получения доступа к прикладному программному интерфейсу
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничить возможность доступа к интерфейсу администрирования из внешних сетей (Интернет);
- ограничить доступ к интерфейсу администрирования путем блокирования доступа к 8443-порту;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа.
Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interface?language=en_US
| Балл | 10 — критическая опасность |