CVE-2021-41081
- 特征库ID:
50987
- 漏洞级别:
critical
- CVE ID:
CVE-2021-41081
- 建议的动作:
drop
- 受影响的系统:
Windows, Linux
- 协议:
攻击漏洞描述
这表示攻击企图利用 Zoho Corporation ManageEngine 网络配置管理器中的 SQL 注入漏洞。该漏洞是由于配置搜索操作中的参数验证不充分造成的。经过身份验证的远程攻击者可以通过向目标服务器发送带有恶意 SQL 查询的 Web 请求来利用此漏洞。成功利用可能导致在数据库服务的安全上下文中执行任意 SQL 代码。
影响范围
Zoho Corporation ManageEngine Network Configuration Manager 12.5.465 prior builds 125465/125436/125455
可能带来的后果
系统入侵:远程攻击者可以在受影响应用程序的数据库中添加、查看、删除或修改数据
解决办法
应用供应商提供的最新升级或补丁。 https://www.manageengine.com/network-configuration-manager/security-updates/cve-2021-41081.html
文档评价
