阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2020-35138
mobileiron mobile@work 使用硬编码的凭证
CVE编号
CVE-2020-35138
利用情况
暂无
补丁情况
N/A
披露时间
2021-03-30
漏洞描述
MobileIron agents是美国MobileIron公司的一个应用软件。用于MobileIron代理。
MobileIron agents 2021-03-22及之前版本存在信任管理问题漏洞,该漏洞源于包含一个硬编码的加密密钥,该密钥用于在身份验证过程中对用户名/密码详细信息的提交进行加密。目前没有详细的漏洞细节提供。
解决建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.optiv.com/explore-optiv-insights/source-zero/mobileiron-mdm-contains-static-key-allowing-account-enumeration
参考链接
https://github.com/optiv/rustyIron
https://play.google.com/store/apps/details?id=com.mobileiron&hl=en_US&gl=US
https://www.ivanti.com/blog/a-warranted-response-to-inaccurate-optiv-research
https://www.optiv.com/explore-optiv-insights/source-zero/mobileiron-mdm-conta...
https://www.optiv.com/insights/source-zero/blog/mobileiron-mdm-contains-stati...
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
mobileiron
mobile@work
*
Up to
(including)
2021-03-22
CVSS3评分
9.8
攻击路径
网络
攻击复杂度
低
权限要求
无
影响范围
未更改
用户交互
无
可用性
高
保密性
高
完整性
高
CWE-ID
漏洞类型
CWE-798
使用硬编码的凭证
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×