发布日期：2022-03-02
更新日期：2022-07-06

受影响系统：

Zoho ManageEngine ZOHO ManageEngine Key Manager Plus < 6200

描述：

---

CVE(CAN) ID: CVE-2022-24447

ZOHO ManageEngine Key Manager Plus是卓豪（ZOHO）公司的一套基于WEB的SSH秘钥管理解决方案，它可以帮助您加固、控制、管理、监控及审计SSH秘钥，跨越秘钥的整个生命周期。它为管理员提供了可视化的SSH管理能力，帮助管理员有效控制秘钥文件的合理使用以及秘钥文件的合规性。
ZOHO ManageEngine Key Manager Plus 6200之前版本存在信息泄露漏洞。具有Operator级别的攻击者可利用该漏洞在导出期间访问存储的SSL证书和相关的密钥对。

<**>

建议：

---

厂商补丁：

Zoho ManageEngine
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://excellium-services.com/cert-xlm-advisory/cve-2022-24447/

浏览次数：635
严重程度：0（网友投票）