ГлавнаяБаза уязвимостей БДУ → BDU:2023-04838
10критическая

BDU:2023-04838 (CVE-2023-38035)

Уязвимость панели администрирования MICS встроенного мобильного шлюза безопасности Ivanti Sentry, позволяющая нарушителю выполнить изменение конфигурации, запускать системные команды или записывать файлы в систему
Опубликовано: 2023-08-23
Описание

Уязвимость панели администрирования MICS встроенного мобильного шлюза безопасности Ivanti Sentry связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить изменение конфигурации, запускать системные команды или записывать файлы в систему путем получения доступа к прикладному программному интерфейсу

Затрагиваемое ПО и версии
Ivanti Sentry (до 9.18.0 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничить возможность доступа к интерфейсу администрирования из внешних сетей (Интернет);
- ограничить доступ к интерфейсу администрирования путем блокирования доступа к 8443-порту;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа.

Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interface?language=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interface?language=en_UShttps://vuldb.com/?id.237607http://packetstormsecurity.com/files/174643/Ivanti-Sentry-Authentication-Bypass-Remote-Code-Execution.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена