BDU:2017-02305

Опубликовано: 08 июл. 2015

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Высокий

Описание

Уязвимость класса FileUploadServlet программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить не аутентифицированному нарушителю, действующему удалённо, загрузить и выполнить произвольный файл в контексте SYSTEM с путем инъекции нулевого байта в конец значения параметра ConnectionId

Вендор

ZOHO Corp.

Наименование ПО

ManageEngine Desktop Central

Версия ПО

до 9 build 91093 (ManageEngine Desktop Central)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 9 build 91093

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8249
CVE
http://www.exploit-db.com/exploits/38982/
Exploit Database

EPSS

Процентиль: 99%

0.80165

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-8249

CVSS3: 9.8

nvd

больше 8 лет назад

The FileUploadServlet class in ManageEngine Desktop Central 9 before build 91093 allows remote attackers to upload and execute arbitrary files via the ConnectionId parameter.

GHSA-c9wc-3x6x-mqrc

CVSS3: 9.8

github

больше 3 лет назад

The FileUploadServlet class in ManageEngine Desktop Central 9 before build 91093 allows remote attackers to upload and execute arbitrary files via the ConnectionId parameter.

EPSS

Процентиль: 99%

0.80165

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2