发布日期：2022-01-10
更新日期：2022-03-28

受影响系统：

Zoho ManageEngine Zoho ManageEngine Desktop Central < 10.0.662

描述：

---

CVE(CAN) ID: CVE-2021-46165

ZOHO ManageEngine Desktop Central MSP是美国卓豪（ZOHO）公司的一套面向MSP（管理服务提供商）的桌面机及移动设备管理软件。该软件可帮助MSP远程管理客户网络中的桌面机、服务器以及移动设备，并为各种规模的企业提供差异化的管理服务。
Zoho ManageEngine Desktop Central 10.0.662之前版本存在信息泄露漏洞，该漏洞源于程序在启动期间从批处理文件启动了可执行文件，但未对文件的路径进行正确定义。攻击者可利用该漏洞获取敏感信息。

<*来源：Tom Ellson
  
  链接：https://www.manageengine.com/products/desktop-central/vulnerabilities-in-reports-module.html
*>

建议：

---

厂商补丁：

zoho
----
zoho已经为此发布了一个安全公告（CVE-2021-46165）以及相应补丁:
CVE-2021-46165：Vulnerabilities in Reports Module
链接：https://www.manageengine.com/products/desktop-central/vulnerabilities-in-reports-module.html

浏览次数：780
严重程度：0（网友投票）