发布日期：2021-02-03
更新日期：2021-06-29

受影响系统：

zoho ManageEngine OpManager < 125233
zoho ManageEngine OpManager < 125203

描述：

---

CVE(CAN) ID: CVE-2020-28653

ZOHO ManageEngine OpManager是美国卓豪（ZOHO）公司的一套网络、服务器及虚拟化监控软件。
Zoho ManageEngine OpManager 125203之前的稳定版本（及125233之前发布的版本）存在远程代码执行漏洞。攻击者可利用该漏洞通过Smart Update Manager (SUM) servlet导致远程代码执行。

<*链接：https://www.manageengine.com/network-monitoring/help/read-me-complete.html#125233
*>

建议：

---

厂商补丁：

zoho
----
zoho已经为此发布了一个安全公告（）以及相应补丁:
：Build No 125232
链接：https://www.manageengine.com/network-monitoring/help/read-me-complete.html#125233

浏览次数：1127
严重程度：0（网友投票）