"ManageEngine.Multiple.Products.Directory.Traversal"
- 特征库ID:
40461
- 漏洞级别:
high
- CVE ID:
CVE-2014-7866
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表示针对多个 ManageEngine 产品中的目录遍历漏洞的攻击尝试。该漏洞是由于在处理 HTTP 请求时对应用程序中用户提供的输入的过滤不足。它允许远程攻击者将任意文件上传到易受攻击的系统上。
影响范围
ManageEngine OpManager 8 (build 88xx) through 11.4
ManageEngine IT360 10.3 and 10.4
ManageEngine Social IT Plus 11.0
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://support.zoho.com/portal/manageengine/helpcenter/articles/fix-for-remote-code-execution-via-file-upload-vulnerability