漏洞标题
N/A
漏洞描述信息
在Zoho ManageEngine AssetExplorer 6.5中发现了一个问题。在升级Windows代理时,它未验证下载的来源和二进制文件。这允许相邻网络的入侵者通过中间人攻击在代理机器上执行具有NT权限/系统权限的代码。
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Zoho ManageEngine AssetExplorer 6.5. During an upgrade of the Windows agent, it does not validate the source and binary downloaded. This allows an attacker on an adjacent network to execute code with NT AUTHORITY/SYSTEM privileges on the agent machines by providing an arbitrary executable via a man-in-the-middle attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZOHO ManageEngine AssetExplorer 安全漏洞
漏洞描述信息
ZOHO ManageEngine AssetExplorer是美国卓豪(ZOHO)公司的一套资产管理软件。该软件提供资产跟踪、IT资产的扫描和资产所有权的跟踪等功能。 ZOHO ManageEngine AssetExplorer 6.5版本中存在安全问题,该漏洞源于Windows代理升级期间,该程序不会验证下载的源代码和二进制文件。攻击者可借助特制的可执行文件利用该漏洞在代理计算机上以NT AUTHORITY/SYSTEM权限执行代码。
CVSS信息
N/A
漏洞类别
其他