安全研究
安全漏洞
ManageEngine Exchange Reporter Plus 远程代码执行漏洞
发布日期:2018-07-13
更新日期:2018-07-16
受影响系统:ManageEngine Exchange Reporter Plus <= 5310
描述:
ManageEngine Exchange Reporter Plus是一个基于Web的Microsoft Exchange Server分析和报告解决方案。
ManageEngine Exchange Reporter Plus <= 5310 在实现上存在一个远程代码执行漏洞。该漏洞源于Java servlet ‘ADSHACluster’在执行‘bcp.exe’文件时,攻击者可以使用‘BCP_EXE’参数绕过,从而远程执行代码。
<*来源:vendor
*>
建议:
厂商补丁:
ManageEngine
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.manageengine.com/products/exchange-reports/release-notes.html浏览次数:2645
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
