Schwachstelle in ZOHO Corporation ManageEngine ServiceDesk Plus

Project Description

Die Helpdesk Software ZOHO Corporation ManageEngine ServiceDesk Plus ist von einer Schwachstelle in der „fosagent“ Funktionalität betroffen, die es unauthentifizierten Angreifern ermöglicht, auf vertrauliche Informationen, z.B. aus Tickets, zuzugreifen. Des Weiteren können Angreifer Benutzernamen und interne Domainnamen enumerieren.

 

Zum Security-Advisory (Englisch)

 

Security Research: Johannes Greil / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleUnauthenticated sensitive information leakage
  • ProductZoho Corporation ManageEngine ServiceDesk Plus
  • Vulnerable versionv10 <10509
  • Fixed versionv10 >=10509
  • CVE numberCVE-2019-15045, CVE-2019-15046
  • ImpactCritical
  • Homepage https://www.manageengine.com/products/service-desk/
  • Found2019-06-27
  • ByJohannes Greil (Office Vienna) | SEC Consult Vulnerability Lab

Cookie Preference

Welche Cookies möchten Sie zulassen?

Bitte treffen Sie eine Auswahl

Danke! Auswahl gespeichert.

Hilfe

Keine Tracking-Cookies zulassen

To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

  • Alle Cookies erlauben:
    All cookies such as tracking and analytics cookies.
  • Nur Cookies von dieser Seite zulassen:
    Only cookies from this website.
  • Keine Tracking-Cookies zulassen:
    No cookies except for those necessary for technical reasons are set.

You can change your cookie setting here anytime: Blog. Blog

Back