"ManageEngine.Desktop.Central.Administrator.Account.Creation"
- 特征库ID:
39902
- 漏洞级别:
critical
- CVE ID:
CVE-2014-7862
- 建议的动作:
drop
- 受影响的系统:
All
- 协议:
tcp
攻击漏洞描述
这表示针对 ManageEngine Desktop Central 中的特权提升漏洞的攻击尝试。该漏洞是由通过 HTTP 请求创建未经身份验证的管理员帐户时出错引起的。它允许远程攻击者通过精心设计的 HTTP 请求获得对系统的控制权。
影响范围
ManageEngine Desktop Central version before version 9.0 build 90109
可能带来的后果
权限提升:远程攻击者可以提升他们对易受攻击系统的权限。
解决办法
目前,我们不知道有任何供应商提供了可用于此问题的补丁或更新。
