10критическая
BDU:2021-06158 (CVE-2021-44526)
Уязвимость программного средства для службы технической поддержки Zoho ManageEngine SupportCenter Plus, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к устройству
Опубликовано: 2021-12-17
Описание
Уязвимость программного средства для службы технической поддержки Zoho ManageEngine SupportCenter Plus связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить несанкционированный доступ к устройству
Затрагиваемое ПО и версии
ManageEngine SupportCenter Plus (11017)
Способ устранения
Обновление программного обеспечения до версии 10.1.2127.18
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи