ZOHO ManageEngine Desktop Central MSP 信息泄露漏洞

CNNVD-ID编号	CNNVD-201711-915	CVE编号	CVE-2017-16924
发布时间	2017-11-22	更新时间	2019-10-23
漏洞类型	安全特征问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	zohocorp

漏洞介绍

ZOHO ManageEngine Desktop Central MSP是美国卓豪（ZOHO）公司的一套面向MSP（管理服务提供商）的桌面机及移动设备管理软件。该软件可帮助MSP远程管理客户网络中的桌面机、服务器以及移动设备，并为各种规模的企业提供差异化的管理服务。

ZOHO ManageEngine Desktop Central MSP 10.0.137版本中存在信息泄露漏洞。远程攻击者可借助/client-data/＜client_id＞/collections/＃＃/usermgmt.xml URL利用该漏洞下载未加密的XML文件（包含有关配置策略的所有数据）。

漏洞补丁

目前厂商已发布升级了ZOHO ManageEngine Desktop Central MSP 信息泄露漏洞的补丁，ZOHO ManageEngine Desktop Central MSP 信息泄露漏洞的补丁获取链接：

https://www.manageengine.com/desktop-management-msp/password-encryption-policy-violation.html

参考网址

来源:MISC

链接：https://www.manageengine.com/desktop-management-msp/password-encryption-policy-violation.html

受影响实体

Zohocorp Manageengine_desktop_central:10.0.137:~~Managed_service_providers~~~

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-915

ZOHO ManageEngine Desktop Central MSP 信息泄露漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

ZOHO ManageEngine Desktop Central MSP 信息泄露漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞