漏洞详情
| CNVD编号 | CNVD-2017-10588 |
|---|---|
| 漏洞标题 | Zoho ManageEngine Desktop Central远程权限提升漏洞 |
| 严重等级 | 高 |
| 影响产品 | Zoho ManageEngine Desktop Central <build 100082 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-24 |
| 公开时间 | 2017-06-16 |
| 发现者 | unknown |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://www.manageengine.com/products/desktop-central/cve-2017-7213-remote-control-privilege-violation.html |
| 漏洞描述 | Desktop Central是来自桌豪ManageEngine的企业级PC桌面终端及移动设备管理软件,可对桌面机以及移动设备管理的整个生命周期提供完全的支持,提供软件分发、补丁管理、资产管理、系统配置、远程控制、USB外设管理、移动设备及应用管理等功能模块,帮助IT管理员集中远程管理大量的Windows、Mac计算机PC和iOS/Android/Windows Phone移动设备。 Zoho ManageEngine Desktop Central存在远程权限提升漏洞。未经身份验证的远程攻击者可利用该漏洞远程控制由该应用程序管理的任意活动桌面。 |
返回漏洞库首页
