ManageEngine Desktop Central NativeAppServlet UDID JSON RCE
critical Nessus Plugin ID 81704
語系:
概要
遠端 web 伺服器包含一個允許任意程式碼執行的 Java web 應用程式。說明
遠端主機上安裝的 ManageEngine Desktop Central MSP 版本受到遠端程式碼執行弱點的影響,這是因為未能在處理之前由 NativeAppServlet 正確清理 JSON 資料所致。遠端攻擊者可使用特製的 JSON 物件來惡意利用此瑕疵,進而執行任意程式碼。解決方案
升級至 ManageEngine Desktop Central MSP 9 Build 90075 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 81704
檔案名稱: manageengine_desktop_central_msp_build_90075_json_rce.nasl
版本: 1.6
類型: remote
系列: CGI abuses
已發布: 2015/3/9
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:zohocorp:manageengine_desktop_central
必要的 KB 項目: installed_sw/ManageEngine Desktop Central
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/12/11
弱點發布日期: 2014/12/11
參考資訊
CVE: CVE-2014-9371
BID: 71641