高危!ZOHO ManageEngine Desktop Central遠程代碼執行漏洞(CVE-2021-46164)
VSole2022-01-17 17:19:28
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
ZOHO ManageEngine Desktop Central(DC)是美國卓豪(ZOHO)公司的一套桌面管理解決方案。該方案包含軟件分發、補丁管理、系統配置、遠程控制等功能模塊,可對桌面機以及服務器管理的整個生命周期提供支持。
2022年1月17日,360漏洞云團隊監測到Zoho發布安全公告,修復了一個存在于Zoho ManageEngine Desktop Central中的遠程代碼執行漏洞。
Zoho ManageEngine Desktop Central遠程代碼執行漏洞
Zoho ManageEngine Desktop Central遠程代碼執行漏洞 漏洞編號 CVE-2021-46164 漏洞類型 遠程代碼執行 漏洞等級 高危(8.8) 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。經過身份驗證能完全訪問報告模塊的攻擊者可利用該漏洞遠程執行代碼。 |
0x03漏洞等級
高危(8.8)
0x04影響版本
Zoho ManageEngine Desktop Central <10.0.662
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
10.0.662
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
0x06時間軸
2022-01-17
360漏洞云團隊監測到Zoho發布安全公告,修復了一個存在于Zoho ManageEngine Desktop Central中的遠程代碼執行漏洞。
2022-01-17
360漏洞云發布安全動態。
VSole
網絡安全專家