Уязвимость реализации интерфейса REST API программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
Использование рекомендаций:
https://www.manageengine.com/products/service-desk/on-premises/readme.html#11302
| Балл | 10 — критическая опасность |