- CNNVD编号:未知
- 危害等级: 超危
- CVE编号:CVE-2021-44757
- 漏洞类型: 不需要用户认证
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2022-01-20
- 更新时间:2022-01-20
漏洞简介
ZOHO ManageEngine Desktop Central(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。
2022年1月17日,深信服安全团队监测到一则 ManageEngine Desktop Central 和ManageEngine Desktop Central MSP 组件存在身份验证绕过漏洞的信息,漏洞编号:CVE-2021-44757,漏洞威胁等级:严重。
攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行身份验证绕过攻击,最终造成服务器敏感性信息泄露等。
漏洞公示
受影响实体
可能受漏洞影响的 ManageEngine Desktop Central 资产广泛分布于世界各地,主要分布在印度、美国、中国等国家。
目前受影响的 ManageEngine Desktop Central 版本:
ManageEngine Desktop Central<10.1.2137.9
ManageEngine Desktop Central MSP<10.1.2137.9
补丁
1、如何检测是否使用该组件
Web 服务中出现如下页面时即使用该组件。
2、官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
ManageEngine Desktop Central:
https://www.manageengine.com/products/desktop-central/cve-2021-44757.html
ManageEngine Desktop Central MSP:
https://www.manageengine.com/desktop-management-msp/cve-2021-44757.html
