ГлавнаяБаза уязвимостей БДУ → BDU:2021-06278
10критическая

BDU:2021-06278 (CVE-2021-44515)

Уязвимость программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
Опубликовано: 2021-12-20
Описание

Уязвимость программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и выполнить произвольный код

Затрагиваемое ПО и версии
ManageEngine Desktop Central (до 10.1.2127.17 включительно)ManageEngine Desktop Central (от 10.1.2128.0 до 10.1.2137.2 включительно)
Способ устранения

Обновление программного обеспечения до версии 10.1.2127.18 или новее

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.tenable.com/blog/cve-2021-44515-zoho-patches-manageengine-zero-day-exploited-in-the-wildhttps://www.cybersecurity-help.cz/vdb/SB2021120606https://www.manageengine.com/products/desktop-central/cve-2021-44515-authentication-bypass-filter-configuration.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена