漏洞信息详情

Zoho ManageEngine Desktop Central 安全漏洞

• CNNVD编号：CNNVD-201707-766
• 危害等级： 超危
  
• CVE编号： CVE-2017-11346
• 漏洞类型： 输入验证
• 发布时间： 2017-07-25
• 威胁类型： 远程
• 更新时间： 2017-07-25
• 厂        商： zohocorp
• 漏洞来源：

漏洞简介

ZOHO ManageEngine Desktop Central（DC）是美国卓豪（ZOHO）公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块，可对桌面机以及服务器管理的整个生命周期提供支持。

Zoho ManageEngine DC build 100092之前的版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.manageengine.com/products/desktop-central/remote-code-execution.HTML

参考网址

来源:CONFIRM

链接:https://www.manageengine.com/products/desktop-central/remote-code-execution.HTML

受影响实体

• Zohocorp Manageengine_desktop_central:10.0  

补丁

• Zoho ManageEngine Desktop Central 安全漏洞的修复措施