漏洞概述
Jamf Pro 存在一个身份验证绕过漏洞(Authentication Bypass by Primary Weakness),攻击者可能利用该漏洞绕过正常的身份验证机制,从而获得未授权的系统访问权限。该漏洞影响 Jamf Pro 11.20 至 11.24 版本。
漏洞详情
- CVE 编号:CVE-2026-1290
- 漏洞类型:身份验证绕过(CWE-305)
- CVSS 评分:5.3(中危)
- 影响版本:Jamf Pro 11.20 至 11.24
影响范围
该漏洞影响 Jamf Pro 11.20、11.21、11.22、11.23 和 11.24 版本。使用上述版本的用户应尽快确认是否已部署修复措施。
风险分析
由于该漏洞允许攻击者在具备低权限的前提下绕过身份验证,可能导致未授权访问敏感信息或系统功能。虽然完整性与可用性未受影响,但机密性存在泄露风险,尤其在暴露于公网的 Jamf Pro 实例中风险更高。
修复建议
- 建议升级至 Jamf Pro 11.24.0 或更高版本,该版本已在发布说明中修复此问题。
- 如暂时无法升级,应限制对 Jamf Pro 管理界面的网络访问,仅允许可信 IP 地址连接,并启用多因素认证(MFA)以增强防护。
