ZOHO ManageEngine AssetExplorer 安全漏洞
- CNNVD编号:CNNVD-202107-1280
- 危害等级: 未知
- CVE编号:CVE-2021-20110
- 漏洞类型: 其他
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞库
- 发布时间:2021-07-19
- 更新时间:2021-07-22
漏洞简介
ZOHO ManageEngine AssetExplorer是美国卓豪(ZOHO)公司的一套资产管理软件。该软件提供资产跟踪、IT资产的扫描和资产所有权的跟踪等功能。
ZOHO ManageEngine AssetExplorer Agent 1.0.34存在安全漏洞,该漏洞允许攻击者可利用该漏洞向网络上的侦听代理发送一个NEWSCAN请求,并接收代理的HTTP请求来验证其身份验证。在httphandler.cpp中,通过HTTP连接的代理容易受到整数溢出的攻击,该整数溢出可以转化为堆溢出,允许在代理机器上作为NT AUTHORITY SYSTEM远程执行代码。
漏洞公示
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
参考网站
受影响实体
暂无
