注意 | ZOHO ManageEngine Access Manager Plus 身份驗證繞過漏洞
VSole2022-04-28 17:48:49
0x01
漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02
漏洞描述
Zoho ManageEngine Access Manager Plus是美國卓豪(ZOHO)公司的一種特權會話管理解決方案,用于企業集中、保護和管理特權會話的遠程訪問。
2022年4月13日,ZOHO發布安全公告,修復了一個 Zoho ManageEngine Access Manager Plus中的身份驗證繞過漏洞。漏洞編號:CVE-2022-29081,漏洞威脅等級:中危。
ZOHO ManageEngine Access Manager Plus 身份驗證繞過漏洞
ZOHO ManageEngine Access Manager Plus 身份驗證繞過漏洞 漏洞編號 CVE-2022-29081 漏洞類型 身份驗證繞過 漏洞等級 中危 公開狀態 未知 在野利用 未知 漏洞描述 未經身份驗證的攻擊者可通過使用類似 “ /x/../RestAPI/ ” 的 URL,從而繞過 RESTAPI URL 的檢查,導致獲得對程序的訪問權限。 |
0x03
漏洞等級
中危
0x04
影響版本
ManageEngine Access Manager Plus <4.3 Build 4302
0x05
修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
4.3 Build 4302
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
0x06
時間軸
2022-04-13
ZOHO發布安全公告,修復了一個 Zoho ManageEngine Access Manager Plus中的身份驗證繞過漏洞。漏洞編號:CVE-2022-29081,漏洞威脅等級:中危。
2022-04-28
360漏洞云發布安全動態。
VSole
網絡安全專家