ГлавнаяБаза уязвимостей БДУ → BDU:2025-02408
8.5высокая

BDU:2025-02408 (CVE-2025-1723)

Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к аккаунта пользователя
Опубликовано: 2025-03-07
Описание

Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к аккаунта пользователя

Затрагиваемое ПО и версии
ManageEngine ADSelfService Plus (до 6511)
Способ устранения

Использование рекомендаций:
https://www.manageengine.com/products/self-service-password/advisory/CVE-2025-1723.html
https://www.manageengine.com/products/self-service-password/service-pack.html

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.manageengine.com/products/self-service-password/advisory/CVE-2025-1723.html
Проверьте безопасность своего сайта и почты → Полная проверка домена