Описание
Уязвимость программного средства для службы технической поддержки Zoho ManageEngine SupportCenter Plus связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить несанкционированный доступ к устройству
Вендор
ZOHO Corp.
Наименование ПО
ManageEngine SupportCenter Plus
Версия ПО
11017 (ManageEngine SupportCenter Plus)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 10.1.2127.18
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 90%
0.05525
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 4 лет назад
Zoho ManageEngine ServiceDesk Plus before 12003 allows authentication bypass in certain admin configurations.
CVSS3: 9.8
github
около 4 лет назад
Zoho ManageEngine ServiceDesk Plus before 12003 allows authentication bypass in certain admin configurations.
EPSS
Процентиль: 90%
0.05525
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2