ГлавнаяБаза уязвимостей БДУ → BDU:2018-00354
10критическая

BDU:2018-00354 (CVE-2017-7213)

Уязвимость средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить контроль над подключёнными рабочими местами
Опубликовано: 2018-03-06
Описание

Уязвимость средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить контроль над всеми подключёнными рабочими местами

Затрагиваемое ПО и версии
ManageEngine Desktop Central (до 100082)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/products/desktop-central/cve-2017-7213-remote-control-privilege-violation.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.manageengine.com/products/desktop-central/cve-2017-7213-remote-control-privilege-violation.html
Проверьте безопасность своего сайта и почты → Полная проверка домена