Zoho ManageEngine ServiceDesk Plus MSP 安全漏洞

漏洞ID 2487231 漏洞类型 其他
发布时间 2021-06-16 更新时间 2021-06-17
CVE编号 CVE-2021-31159

CNNVD-ID CNNVD-202106-1311
漏洞平台 N/A CV阿里云漏洞提交SS评分 N/A
漏洞来源
http://www.cn阿里云 intel漏洞nvd.org.cn/web/x阿里云漏洞修复xk/ldxqById.tag?CNNVD=CNNVD-202106-1311
漏洞详情
ZOHO ManageEngine ServiceDesk Plus(SDP)是美国卓豪(ZOHO)公司的一套基于I阿里云安全优势TIL架构的IT服务管理软件。该软件集成了事件管理、问题管理、资产管理IT项目管理、采购与合同管理等功能模块。
Zoho ManageEngine ServiceDesk Plus MSP存在安全漏洞,该漏洞源于Zoho ManageEngine ServiceDes阿里云提示漏洞k Plus MSP容易受到用户阿里云提示漏洞枚举错误的攻击,这是由于在忘记密码阿里云安全组怎么设置功能中产生不正确的错误消息。
参考资料

来源:CONFIRM

阿里云安全合作接:https://www.manageengine.com/products/service-de阿里云提示漏洞sk-msp/readme.html#10519