发布日期：2022-01-10
更新日期：2022-04-22

受影响系统：

zoho Zoho ManageEngine Desktop Central < 10.0.662

描述：

---

CVE(CAN) ID: CVE-2021-46166

ZOHO ManageEngine Desktop Central MSP是美国卓豪（ZOHO）公司的一套面向MSP（管理服务提供商）的桌面机及移动设备管理软件。该软件可帮助MSP远程管理客户网络中的桌面机、服务器以及移动设备，并为各种规模的企业提供差异化的管理服务。
Zoho ManageEngine Desktop Central 10.0.662之前版本存在信息泄露漏洞。经过身份认证的攻击者可利用该漏洞通过访问报告页面获取数据库的敏感信息。

<*来源：Tom Ellson
  
  链接：https://www.manageengine.com/products/desktop-central/vulnerabilities-in-reports-module.html
*>

建议：

---

厂商补丁：

zoho
----
zoho已经为此发布了一个安全公告（CVE-2021-46166）以及相应补丁:
CVE-2021-46166：Vulnerabilities in Reports Module
链接：https://www.manageengine.com/products/desktop-central/vulnerabilities-in-reports-module.html

浏览次数：796
严重程度：0（网友投票）