ГлавнаяБаза уязвимостей БДУ → BDU:2021-03959
9.3критическая

BDU:2021-03959 (CVE-2021-20110)

Уязвимость агента веб-приложения для управления ИТ-активами ManageEngine AssetExplorer, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-08-06
Описание

Уязвимость агента веб-приложения для управления ИТ-активами ManageEngine AssetExplorer связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданных NEWSCAN запросов

Затрагиваемое ПО и версии
ManageEngine AssetExplorer (1.0.34)
Способ устранения

Использование рекомендаций:
https://www.tenable.com/security/research/tra-2021-31

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
https://www.tenable.com/security/research/tra-2021-31https://www.cybersecurity-help.cz/vdb/SB2021072109https://nvd.nist.gov/vuln/detail/CVE-2021-20110
Проверьте безопасность своего сайта и почты → Полная проверка домена