首页 >> 网络安全 >>漏洞预警 >> CVE-2021-44757 Desktop Central MSP 允许攻击者绕过身份验证
详细内容

CVE-2021-44757 Desktop Central MSP 允许攻击者绕过身份验证

时间:2022-01-31        阅读

10.1.2137.9 之前的 Zoho ManageEngine Desktop Central 和 10.1.2137.9 之前的 Desktop Central MSP 允许攻击者绕过身份验证,读取敏感信息或将任意 ZIP 存档上传到服务器。


CVSS 2.0:6.4 中等 CVSS 3.x:9.1 关键


▼ CVSS3 Vec CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

攻击向量 (AV) 网络 邻近的 当地的 身体的

攻击复杂度 (AC) 低的 高的

所需权限 (PR) 没有 低的 高的

用户交互 (UI) 没有 必需的

范围 (S) 不变 改变

保密 (C) 没有 低的 高的

诚信(一) 没有 低的 高的

可用性 (A) 没有 低的 高的


▼ CVSS2 Vec AV:N/AC:L/Au:N/C:P/I:P/A:N

攻击向量 (AV) 网络 邻近的 当地的

访问复杂性 (AC) 低的 中等的 高的

认证 (Au) 没有 单身的 多种的

保密 (C) 没有 帕里尔 完全的

诚信(一) 没有 部分的 完全的

可用性 (A) 没有 部分的 完全的


NVD 参考

https://pitstop.manageengine.com/portal/en/community/topic/a-critical-security-patch-released-in-desktop-central-and-desktop-central-msp-for-cve-2021-44757- 17-1-2022

技术支持: 建站ABC | 管理登录