ГлавнаяБаза уязвимостей БДУ → BDU:2023-08460
7.8высокая

BDU:2023-08460 (CVE-2023-28342)

Уязвимость метода DomainUserSSPLogonAuth программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-06
Описание

Уязвимость метода DomainUserSSPLogonAuth программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Zoho ManageEngine ADManager Plus (до 6217 включительно)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/products/self-service-password/advisory/CVE-2023-28342.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.manageengine.com/products/self-service-password/advisory/CVE-2023-28342.htmlhttps://vuldb.com/sv/?id.225124
Проверьте безопасность своего сайта и почты → Полная проверка домена