Sentry

Die Schwachstelle steckt im MICS-Administrationsportal von Ivanti Sentry – einem Produkt, das früher unter dem Namen MobileIron Sentry bekannt war und dem Schutz des Zugriffs auf Backend-Systeme im Mobilgeräte-Management dient. Ursache ist eine zu wenig restriktiv eingestellte Konfiguration des darunterliegenden Apache-HTTPD-Webservers. Dadurch lassen sich die Authentifizierungskontrollen der administrativen Verwaltungsoberfläche umgehen: Ein Angreifer kann auf diese Oberfläche zugreifen, ohne sich zuvor anmelden oder gültige Zugangsdaten vorweisen zu müssen. Auf diesem Weg erhält er administrativen Zugriff auf die Verwaltungsfunktionen des Systems. Da Sentry als Steuerungs- und Sicherheitskomponente im Mobilgeräte-Management eingesetzt wird, wiegt ein unautorisierter Zugriff auf seine Administrationsschnittstelle besonders schwer. Betroffen ist das administrative Interface des Produkts; der Angriffsweg führt unmittelbar über den falsch abgesicherten Webserver.