The version of ManageEngine Desktop Central running on the remote host is affected by a remote code execution vulnerability due to a failure by the AgentLogUploadServlet script to properly sanitize user-supplied input to the 'fileName' parameter. A remote, unauthenticated attacker can exploit this to upload to the remote host files containing arbitrary code and then execute them with NT-AUTHORITY\SYSTEM privileges.

Note that this plugin tries to upload a JSP file to <DocumentRoot> (i.e., C:\ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\) and then fetch it, thus executing the Java code in the JSP file. The plugin attempts to delete the JSP file after a successful upload and fetch. The user is advised to delete the JSP file if Nessus fails to delete it.

The version of ManageEngine Desktop Central installed on the remote host is affected by an arbitrary file upload vulnerability due to the 'AgentLogUploadServlet' script not properly sanitizing user-supplied input to the 'filename' parameter. A remote, unauthenticated attacker can exploit this issue to upload files containing arbitrary code and then execute them on the remote host with NT-AUTHORITY\SYSTEM privileges.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストで実行されている ManageEngine Desktop Central のバージョンは、リモートコードの実行の脆弱性による影響を受けます。これは、AgentLogUploadServlet スクリプトが、「fileName」パラメーターに対するユーザー指定の入力を適切にサニタイズできないことが原因です。認証されていないリモート攻撃者は、これを悪用して、任意のコードを含むファイルをリモートホストにアップロードし、NT-AUTHORITY\SYSTEM の権限で、これらを実行することができます。

注：このプラグインは JSP ファイルを <DocumentRoot> （すなわち C:\ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\）にアップロードしようとし、それからそれを取得するため、JSP ファイルの中の Java コードが実行されます。このプラグインは、アップロードおよび取得成功後に JSP ファイルを削除しようとします。Nessus が JSP ファイルを削除できない場合は、ユーザーがそれを削除することが推奨されます。

リモートホストにインストールされているバージョンの ManageEngine Desktop Central は、任意のファイルアップロードの脆弱性の影響を受けます。これは、「AgentLogUploadServlet」スクリプトが、「filename」パラメーターに対するユーザー指定の入力を適切にサニタイズしないことが原因です。認証されていないリモートの攻撃者がこの問題を悪用して、任意のコードを含むファイルをアップロードし、NT-AUTHORITY\SYSTEM 権限を用いてリモートホストで、これらを実行する可能性があります。

Nessus は、この問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

远程主机上运行的 ManageEngine Desktop Central 版本受到一个远程代码执行漏洞的影响，造成该漏洞的原因是 AgentLogUploadServlet 脚本无法正确审查用户提供的“fileName”参数输入。未经认证的远程攻击者可利用此漏洞向远程主机上传包含任意代码的文件，然后以 NT-AUTHORITY\SYSTEM 权限执行这些文件。

请注意，此插件尝试将 JSP 文件上传到 <DocumentRoot> （例如 C:\ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\），然后提取该文件，从而在 JSP 文件中执行 Java 代码。该插件在成功上传和提取之后尝试删除 JSP 文件。如果 Nessus 未能删除 JSP 文件，建议用户将其删除。

远程主机上安装的 ManageEngine Desktop Central 版本受到任意文件上传漏洞的影响，造成此漏洞的原因是“AgentLogUploadServlet”脚本未正确审查用户向“filename”参数提供的输入。未经认证的远程攻击者可利用此问题上传包含任意代码的文件，然后在远程主机上以 NT-AUTHORITY\SYSTEM 权限执行这些文件。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

遠端主機上執行的 ManageEngine Desktop Central 版本受到一個遠端程式碼執行弱點影響，這是因為 AgentLogUploadServlet 指令碼無法正確清理使用者向 'fileName' 參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，將包含任意程式碼的檔案上傳至遠端主機，然後以 NT-AUTHORITY\SYSTEM 權限執行這些檔案。

請注意，此外掛程式會嘗試將 JSP 檔案上傳至 <DocumentRoot> (例如 C:\ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\)，然後再擷取該檔案，藉此在 JSP 檔案中執行 Java 程式碼。外掛程式會在成功上傳和擷取 JSP 檔案後嘗試刪除該檔案。如果 Nessus 無法刪除 JSP 檔案，建議使用者自行刪除該檔案。

遠端主機上安裝的 ManageEngine Desktop Central 版本受到一個任意檔案上傳弱點影響，該弱點是因為「AgentLogUploadServlet」指令碼未正確清理使用者向「filename」參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，上傳包含任意程式碼的檔案，然後以 NT-AUTHORITY\SYSTEM 權限在遠端主機上執行這些檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
71217	ManageEngine Desktop Central AgentLogUploadServlet Arbitrary File Upload RCE (intrusive check)	Nessus	CGI abuses	2013/12/4	2021/1/19	critical
71218	ManageEngine Desktop Central AgentLogUploadServlet Arbitrary File Upload	Nessus	CGI abuses	2013/12/4	2021/1/19	critical
71217	ManageEngine Desktop Central AgentLogUploadServlet 任意のファイルアップロード RCE（intrusive check）	Nessus	CGI abuses	2013/12/4	2021/1/19	critical
71218	ManageEngine Desktop Central AgentLogUploadServlet 任意のファイルアップロード	Nessus	CGI abuses	2013/12/4	2021/1/19	critical
71217	ManageEngine Desktop Central AgentLogUploadServlet 任意文件上传 RCE（入侵检查）	Nessus	CGI abuses	2013/12/4	2021/1/19	critical
71218	ManageEngine Desktop Central AgentLogUploadServlet 任意文件上传	Nessus	CGI abuses	2013/12/4	2021/1/19	critical
71217	ManageEngine Desktop Central AgentLogUploadServlet 任意檔案上傳 RCE (入侵檢查)	Nessus	CGI abuses	2013/12/4	2021/1/19	critical
71218	ManageEngine Desktop Central AgentLogUploadServlet 任意檔案上傳	Nessus	CGI abuses	2013/12/4	2021/1/19	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical