一、 漏洞 CVE-2018-13412 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Zoho ManageEngine Desktop Central 10.0.282之前,发现了一个问题。在运行作为System的窗口中,一个可点击的公司图标可能会被滥用以提升权限。在云端,该问题已经在10.0.470 agent版本中修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in the Self Service Portal in Zoho ManageEngine Desktop Central before 10.0.282. A clickable company logo in a window running as SYSTEM can be abused to escalate privileges. In cloud, the issue is fixed in 10.0.470 agent version.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ZOHO ManageEngine Desktop Central 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZOHO ManageEngine Desktop Central(DC)是美国卓豪(ZOHO)公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。 ZOHO ManageEngine DC 10.0.282之前版本中的Self Service门户存在权限许可和访问控制问题漏洞。攻击者可借助窗口中可点击的公司logo利用该漏洞提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-13412 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-13412 的情报信息