대시보드 취약점 스캔

로그인 가입

VulnIntel

개인정보처리방침 이용약관 데이터 라이선스

© 2026 VulnIntel. All rights reserved.

CVE-2023-38035 | VulnIntel — VulnIntel

CVE-2023-38035

CVE-2023-38035

CRITICAL

KEV

Ransomware

Exploit

설명

Ivanti MobileIron Sentry 버전 9.18.0 이하의 MICS 관리 포털에 있는 보안 취약점으로 인해 제한이 부족한 Apache HTTPD 구성으로 인해 공격자가 관리 인터페이스에서 인증 제어를 우회할 수 있습니다.

점수 요약

CVSS 점수: 9.8
버전: 3.1
Risk Score: 9.90
공격 벡터: 네트워크 공격
낮은 복잡도
권한 불필요
사용자 상호작용 불필요
범위 변경 없음
기밀성 영향 높음
무결성 영향 높음
가용성 영향 높음

세부 정보

공개일: 2023. 08. 21.(3년 전)
최종 수정: 2025. 10. 31.(7개월 전)
소스: KEV, NVD
영향 제품: 1개

CISA KEV 등재 정보

Ransomware

벤더 / 프로젝트: Ivanti
제품: Sentry

등재일: 2023. 08. 22.
조치 기한: 2023. 09. 12.기한 초과 979일

필수 조치

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

취약점 라이프사이클

NVD공개2023. 08. 21.
CISA KEVKEV 등재2023. 08. 22.
CISA KEV

CWE 약점 분류

CWE-863
NVD
Secondary

참조 링크 (3개)

NVD
Exploit
http://packetstormsecurity.com/files/174643/Ivanti-Sentry-Authentication-Bypass-Remote-Code-Execution.html
NVD
Advisory
https://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interface
NVD

영향받는 제품 (1개)

Ivanti MobileIron Sentry 버전 9.18.0 이하의 MICS 관리 포털에 있는 보안 취약점으로 인해 제한이 부족한 Apache HTTPD 구성으로 인해 공격자가 관리 인터페이스에서 인증 제어를 우회할 수 있습니다.

상태Analyzed

조치 기한

2023. 09. 12.

NVD최종 수정2025. 10. 31.

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-38035