发布日期：2026-01-13
更新日期：2026-04-23

受影响系统：

ZOHO ZOHO ManageEngine Access Manager Plus < 4401
ZOHO ZOHO ManageEngine Password Manager Pro < 13221
ZOHO ZOHO ManageEngine PAM360 < 8202

描述：

---

CVE(CAN) ID: CVE-2025-11669

ZOHO Password Manager Pro（PMP）等都是美国卓豪（ZOHO）公司的产品，ZOHO Password Manager Pro是一款密码管理器，ZOHO ManageEngine Access Manager Plus是ZOHO ManageEngine PAM360是一款完整的 PAM 软件。
ZOHO多款产品存在授权错误漏洞，该漏洞源于启动远程会话功能存在授权问题，攻击者利用该漏洞发起远程会话，访问平台内所有已纳管的任意业务资源，严重破坏特权访问权限管控逻辑，以下产品及版本受到影响：ManageEngine PAM360 8202之前版本、Password Manager Pro 13221之前版本和Access Manager Plus 4401之前版本。

<*链接：https://www.manageengine.com/privileged-access-management/advisory/cve-2025-11669.html
*>

建议：

---

厂商补丁：

ZOHO
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://www.manageengine.com/privileged-access-management/advisory/cve-2025-11669.html

浏览次数：121
严重程度：0（网友投票）