发布日期：2019-08-06
更新日期：2019-08-06

受影响系统：

zoho Corporation ManageEngine DesktopCentral 10.0.380
zoho ManageEngine ADSelfService Plus 5.7
zoho ManageEngine ADManager Plus 6.6.5

描述：

---

BUGTRAQ  ID: 109298
CVE(CAN) ID: CVE-2019-12876

ZOHO ManageEngine ADSelfService Plus是美国卓豪公司的一套基于Web的终端用户密码管理软件。ZOHO ManageEngine ADManager Plus是美国卓豪公司开发的一套为使用Windows域的企业用户设计的微软活动目录管理软件。Desktop Central（DC）是美国卓豪公司的一套桌面管理解决方案。
ZOHO ManageEngine ADManager Plus 6.6.5，ADSelfService Plus 5.7和DesktopCentral 10.0.380版本中存在不安全权限。本地攻击者可利用该漏洞在受影响系统的上下文中获得提升的权限。

<*来源：Chase Dardaman a?? Adversarial Engineer | SECTION8, CRITICALSTART Quentin Rhoads-Herrera a?? Offensi
  
  链接：https://www.criticalstart.com/2019/07/manageengine-privilege-escalation/
*>

建议：

---

厂商补丁：

CriticalStart
-------------
CriticalStart已经为此发布了一个安全公告（CVE-2019-12876）以及相应补丁:
CVE-2019-12876：MANAGEENGINE PRIVILEGE ESCALATION
链接：https://www.criticalstart.com/2019/07/manageengine-privilege-escalation/

补丁下载：

浏览次数：2298
严重程度：0（网友投票）