ZOHO ManageEngine Desktop Central 代码问题漏洞

漏洞信息详情

ZOHO ManageEngine Desktop Central（DC）是美国卓豪（ZOHO）公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块，可对桌面机以及服务器管理的整个生命周期提供支持。

ZOHO ManageEngine DC 10.0.474之前版本中存在代码问题漏洞，该漏洞源于程序反序列化了不可信的数据。攻击者可利用该漏洞在系统上执行任意代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.manageengine.com/products/desktop-central/remote-code-execution-vulnerability.html

来源:MISC

链接:https://srcincite.io/pocs/src-2020-0011.py.txt

来源:CONFIRM

链接:https://www.manageengine.com/products/desktop-central/remote-code-execution-vulnerability.html

来源:MISC

链接:https://srcincite.io/advisories/src-2020-0011/

来源:MISC

链接:https://www.zdnet.com/article/zoho-zero-day-published-on-twitter/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-10189

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/48224

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/156730/ManageEngine-Desktop-Central-Java-Deserialization.html

暂无