"ManageEngine.Desktop.Central.Administrative.Password.Reset"
- 特征库ID:
40383
- 漏洞级别:
critical
- CVE ID:
CVE-2015-2560
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表示针对 ManageEngine Desktop Central 中的安全策略绕过漏洞的攻击尝试。该漏洞是由于用户尝试访问特定资源时验证不当造成的。远程攻击者可以利用这一点通过精心设计的请求访问敏感信息。
影响范围
ManageEngine Desktop Central Prior to build 90135
可能带来的后果
身份验证绕过:远程攻击者可以绕过易受攻击系统的安全检查。
解决办法
应用来自供应商的最新更新 https://www.manageengine.com/products/desktop-central/unauthorized-admin-credential-modification.html
