Уязвимость агента веб-приложения для управления ИТ-активами ManageEngine AssetExplorer связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданных NEWSCAN запросов
Использование рекомендаций:
https://www.tenable.com/security/research/tra-2021-31
| Балл | 9.3 — критическая опасность |