Уязвимость реализации протокола OAuth системы управления IT-службами Zoho ManageEngine ServiceDesk Plus связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://www.manageengine.com/products/service-desk/on-premises/readme.html?112233
| Балл | 7.8 — высокая опасность |