2026-02-17 20:32:49 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文复现了IvantiEPMM的两个预认证RCE漏洞CVE-2026-1281/1340。作者在靶场环境构建时遇到MIFS服务启动失败问题，通过将虚拟机配置从2G内存/2核CPU提升至8G/4核解决。漏洞验证阶段发现官方检测脚本存在误报，直接利用POC成功实现root权限命令执行。文章详细记录了进入系统后台获取root权限的方法：通过特权模式启动support服务获取一次性密码登录misupport账户后切换至root。 综合评分： 78 文章分类： 漏洞分析,靶场复现,漏洞POC,应急响应,安全运营

cover_image

【靶场复现】Ivanti EPMM Pre-RCE漏洞CVE-2026-1281/1340

博智非攻研究院博智非攻研究院

博智非攻研究院

2026年2月6日 21:24 广东

概述

2026.1.29日Ivanti公司披露了Ivanti Endpoint Manager Mobile (EPMM)中存在的代码注入漏洞(CVE-2026-1281和CVE-2026-1340)，并确认已存在在野利用。该漏洞源于Apache HTTPd 调用的 Bash 脚本在处理时间戳比较时，未能有效过滤恶意参数，导致攻击者可利用 Bash 算术扩展特性注入系统命令。2026.1.30日watchTowr Labs对漏洞进行较较为详细的分析并纰漏了POC，本文着眼于靶场环境复现，对复现过程中的几个问题进行总结分享。

环境构建

在博智靶场平台中开启虚拟环境，获取存在漏洞的Ivanti EPMM固件，使用版本为12.6.0.0 Build 90，选取CentOS 64位系统安装：

安装过程有些许费时，安装完成后reload再次进入：

此时遇到了第一个问题：Ivanti EPMM Web服务访问正常，但Admin Portal服务（https://192.168.163.179/mifs/admin/vsp.html）访问失败，返回Service Unavailable 503：

由于首次安装，对Ivanti EPMM产品并不是很熟悉，但能基本能确认安装过程没有问题，经过一顿查询和AI提问，能肯定是MIFS服务未正常启动，如果此服务没启动漏洞必然无法验证，于是决定再次重新安装，本次选用更低一些的固件版本12.5.0.0 Build 48，完成后如下所示，相同的问题仍然存在：

百思不得其解，如果安装过程没有问题，那么问题会是在哪里呢？并没有提示需要License，安装过程除了费时其他都没问题……于是再次查看了官方关于Ivanti EPMM Virtual Appliance安装的步骤，发现并没有什么特别的，回想起AI给的建议：

由于暂时不知道如何进入到系统的后台，无法使用命令查看日志状态，看到对安装的配置建议内存8G+，CPU 4C+，想到安装时给的系统配置为内存2G CPU 2C,会不会是配置给低了呢？抱着试一试的心态把配置调高，再次重启进入，MIFS服务居然正常了：

至此第一个问题得到解决。

漏洞验证

接下来尝试用CVE-2026-1281的漏洞扫描检查的脚本检测，确认是否目标存在漏洞，发现返回如下：

居然提示漏洞不存在，但使用的固件12.5.0.0版本明明是存在漏洞的呢？于是尝试直接用漏洞POC进行测试验证：

什么意思呢？效果还是不明显，无法得知是否命令执行成功！但分析文章中均显示可以进入后台查看命令执行结果：

那么，必须解决进入系统后台的问题。

经过资料查询，得到的结论是Ivanti EPMM并不存在所谓的root账户，尝试了一些提供的可能默认口令也均失败，最终还是回到官方文档，得到如下结论：

进入特权模式后启动support服务，可获取一次性密码登录到misupport账户，有效时间30分钟，然后可以切换到root了：

如上图，粉色显示为一次性密码，终于进入到系统后台，查看之前步骤中POC测试是否有结果：

是的，POC测试命令执行是成功的，权限为root。所以之前查验目标系统是否存在漏洞脚本并一定可信。

总结

本文在靶场中基于Ivanti EPMM固件构建目标系统，过程中遇到了两个关键问题并最终解决，对未授权RCE漏洞进行了成功复现。

参考

1.https://help.ivanti.com/mi/help/en_us/core/11.x/inst/OnPremiseInstallation/Installing_VMware_ISO.htm

2.https://hub.ivanti.com/s/article/EPMM—How-To-Check-Linux-Version-In-CLI?language=en_US

3.https://labs.watchtowr.com/someone-knows-bash-far-too-well-and-we-love-it-ivanti-epmm-pre-auth-rces-cve-2026-1281-cve-2026-1340/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：博智非攻研究院博智非攻研究院博智非攻研究院《【靶场复现】Ivanti EPMM Pre-RCE漏洞CVE-2026-1281/1340》