一、 漏洞 CVE-2021-42956 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Zoho Remote Access Plus Server Windows Desktop Binary 10.1.2132.6 修复了敏感信息泄漏漏洞。由于不当权限管理,该进程以登录用户启动,因此非管理员也可以执行内存 dump。远程情况下,攻击者可以将所有敏感信息(包括 DB 连接字符串、整个 IT 基础设施细节、IT 管理员执行的指令,包括密码、秘密、私钥等)进行内存 dump。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Zoho Remote Access Plus Server Windows Desktop Binary fixed in 10.1.2132.6 is affected by a sensitive information disclosure vulnerability. Due to improper privilege management, the process launches as the logged in user, so memory dump can be done by non-admin also. Remotely, an attacker can dump all sensitive information including DB Connection string, entire IT infrastructure details, commands executed by IT admin including credentials, secrets, private keys and more.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ZOHO ManageEngine Remote Access Plus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZOHO ManageEngine Remote Access Plus是美国卓豪(ZOHO)公司的一套远程访问解决方案。 ZOHO ManageEngine Remote Access Plus Server 10.1.2132.6之前版本存在安全漏洞,该漏洞源于权限管理不当,进程将作为登录用户启动,因此非管理员也可以进行内存转储。攻击者可利用该漏洞远程转储所有敏感信息,包括数据库连接字符串、整个IT基础结构详细信息、IT管理员执行的命令,包括凭据、机密、私钥等。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-42956 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-42956 的情报信息