リモートホストで実行されている Ivanti Endpoint Manager Mobile (旧 MobileIron Core) のバージョンは < 11.8.1.1、11.9.x < 11.9.1.1、または 11.10.x < 11.10.0.2 です。したがって、公開されておらず、認証されていない API アクセス脆弱性の影響を受けます。

Nessus は、サポートされていない EPMM バージョンに対して Ivanti が提供した一時的な RPM ベースの緩和策をテストしていません。

Nessus はこれらの問題をテストしておらず、代わりにサービスの自己報告されたバージョン番号にのみ依存しています。

検出

Ivanti Endpoint Manager Mobile < 11.8.1.1 / 11.9.x < 11.9.1.1 / 11.10.x < 11.10.0.2 認証されていないリモート API アクセス (CVE-2023-35078)

critical Nessus プラグイン ID 178783

バージョン 1.4