高危!ZOHO ManageEngine Desktop Central远程代码执行漏洞(CVE-2021-46164)
VSole2022-01-17 17:19:28
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
ZOHO ManageEngine Desktop Central(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。
2022年1月17日,360漏洞云团队监测到Zoho发布安全公告,修复了一个存在于Zoho ManageEngine Desktop Central中的远程代码执行漏洞。
Zoho ManageEngine Desktop Central远程代码执行漏洞
Zoho ManageEngine Desktop Central远程代码执行漏洞 漏洞编号 CVE-2021-46164 漏洞类型 远程代码执行 漏洞等级 高危(8.8) 公开状态 未知 在野利用 未知 漏洞描述 该漏洞源于网络系统或产品未对输入的数据进行正确的验证。经过身份验证能完全访问报告模块的攻击者可利用该漏洞远程执行代码。 |
0x03漏洞等级
高危(8.8)
0x04影响版本
Zoho ManageEngine Desktop Central <10.0.662
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
10.0.662
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x06时间轴
2022-01-17
360漏洞云团队监测到Zoho发布安全公告,修复了一个存在于Zoho ManageEngine Desktop Central中的远程代码执行漏洞。
2022-01-17
360漏洞云发布安全动态。
VSole
网络安全专家