Уязвимость компонента DCPluginServelet Servlet программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central и средства удаленного мониторинга и управления настольными ПК, серверами, ноутбуками и мобильными устройствами ManageEngine Endpoint Central MSP (ранее ManageEngine Desktop Central MSP) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
Использование рекомендаций:
https://github.com/pedrib/PoC/blob/master/advisories/ManageEngine/me_dc9_admin.txt
| Балл | 10 — критическая опасность |