PT-2020-12661 · Manageengine · Zoho Manageengine Adselfservice Plus
Publicado
2020-04-04
·
Atualizado
2020-08-13
·
CVE-2020-11518
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ManageEngine ADSelfService Plus anteriores à 5815
Descrição
A vulnerabilidade permite a execução remota de código sem autenticação. Houve relatos de incidentes reais em que essa vulnerabilidade foi explorada, incluindo um caso em que um indivíduo conseguiu invadir um Active Directory por meio de um ataque de força bruta.
Recomendações
Para versões anteriores à 5815, atualize para a versão 5815 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao aplicativo para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zoho Manageengine Adselfservice Plus