BDU:2023-04941

Опубликовано: 15 мар. 2023

Источник: fstec

CVSS3: 6.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации (просматривать пароли по умолчанию для восстановления учетных записей неавторизованных доменов) с помощью специально сформированного запроса API

Вендор

ZOHO Corp.

Наименование ПО

ADManager Plus

Версия ПО

до 7182 включительно (ADManager Plus)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2023-31492.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-31492
CVE

EPSS

Процентиль: 51%

0.00277

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2023-31492

CVSS3: 6.5

nvd

больше 2 лет назад

Zoho ManageEngine ADManager Plus version 7182 and prior disclosed the default passwords for the account restoration of unauthorized domains to the authenticated users.

GHSA-jrp3-72m5-5jpj

CVSS3: 6.5

github

больше 2 лет назад

Incorrect access control in Zoho ManageEngine ADManager Plus Build 7180 allows unauthenticated attackers to view user passwords after executing backup or recovery operations on user accounts.

EPSS

Процентиль: 51%

0.00277

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2