漏洞标题
N/A
漏洞描述信息
在10611之前,Zoho ManageEngine ServiceDesk Plus MSP 10.611以及13x在13004之前,当启用LDAP认证时,存在认证绕过的风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Zoho ManageEngine ServiceDesk Plus MSP before 10611, and 13x before 13004, is vulnerable to authentication bypass when LDAP authentication is enabled.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZOHO ManageEngine ServiceDesk Plus 授权问题漏洞
漏洞描述信息
ZOHO ManageEngine ServiceDesk Plus(SDP)是美国卓豪(ZOHO)公司的一套基于ITIL架构的IT服务管理软件。该软件集成了事件管理、问题管理、资产管理IT项目管理、采购与合同管理等功能模块。 Zoho ManageEngine ServiceDesk Plus 10611之前版本、13x版本至13004之前版本存在授权问题漏洞,该漏洞源于易受身份验证绕过的影响。
CVSS信息
N/A
漏洞类别
授权问题