ГлавнаяБаза уязвимостей БДУ → BDU:2021-06158
10критическая

BDU:2021-06158 (CVE-2021-44526)

Уязвимость программного средства для службы технической поддержки Zoho ManageEngine SupportCenter Plus, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к устройству
Опубликовано: 2021-12-17
Описание

Уязвимость программного средства для службы технической поддержки Zoho ManageEngine SupportCenter Plus связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
ManageEngine SupportCenter Plus (11017)
Способ устранения

Обновление программного обеспечения до версии 10.1.2127.18

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://pitstop.manageengine.com/portal/en/community/topic/security-advisory-for-cve-2021-44526-and-cve-2021-44515-authentication-bypass-vulnerabilities-in-servicedesk-plus-and-desktop-centralhttps://safe-surf.ru/upload/VULN/VULN-20211206.13.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена