Описание
Zoho ManageEngine Desktop Central before 10.1.2137.9 and Desktop Central MSP before 10.1.2137.9 allow attackers to bypass authentication, and read sensitive information or upload an arbitrary ZIP archive to the server.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.1.2137.9 (исключая)Версия до 10.1.2137.9 (исключая)
Одно из
cpe:2.3:a:zohocorp:manageengine_desktop_central:*:*:*:*:*:*:*:*
cpe:2.3:a:zohocorp:manageengine_desktop_central_managed_service_providers:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.38574
Средний
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.1
github
около 4 лет назад
Zoho ManageEngine Desktop Central before 10.1.2137.9 and Desktop Central MSP before 10.1.2137.9 allow attackers to bypass authentication, and read sensitive information or upload an arbitrary ZIP archive to the server.
EPSS
Процентиль: 97%
0.38574
Средний
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo