ZOHO ManageEngine Desktop Central 代码问题漏洞

漏洞介绍

ZOHO ManageEngine Desktop Central（DC）是美国卓豪（ZOHO）公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块，可对桌面机以及服务器管理的整个生命周期提供支持。

ZOHO ManageEngine DC 10.0.474之前版本中存在代码问题漏洞，该漏洞源于程序反序列化了不可信的数据。攻击者可利用该漏洞在系统上执行任意代码。

漏洞补丁

目前厂商已发布升级了ZOHO ManageEngine Desktop Central 代码问题漏洞的补丁，ZOHO ManageEngine Desktop Central 代码问题漏洞的补丁获取链接：

https://www.manageengine.com/products/desktop-central/remote-code-execution-vulnerability.html

参考网址

来源:MISC

链接：https://srcincite.io/pocs/src-2020-0011.py.txt

来源:CONFIRM

链接：https://www.manageengine.com/products/desktop-central/remote-code-execution-vulnerability.html

来源:MISC

链接：https://srcincite.io/advisories/src-2020-0011/

来源:MISC

链接：https://www.zdnet.com/article/zoho-zero-day-published-on-twitter/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-10189

来源:www.exploit-db.com

链接：https://www.exploit-db.com/exploits/48224

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-237