Schwachstelle In Zoho Corporation Manageengine Servicedesk Plus

Title

Unauthenticated sensitive information leakage

Product

Zoho Corporation ManageEngine ServiceDesk Plus

Vulnerable Version

v10 <10509

Fixed Version

v10 >=10509

CVE Number

CVE-2019-15045, CVE-2019-15046

Impact

critical

Homepage

https://www.manageengine.com/products/service-desk/

Found

26.06.2019

Johannes Greil (Office Vienna) | SEC Consult Vulnerability Lab

Die Helpdesk Software ZOHO Corporation ManageEngine ServiceDesk Plus ist von einer Schwachstelle in der „fosagent“ Funktionalität betroffen, die es unauthentifizierten Angreifern ermöglicht, auf vertrauliche Informationen, z.B. aus Tickets, zuzugreifen. Des Weiteren können Angreifer Benutzernamen und interne Domainnamen enumerieren.

Zum Security-Advisory (Englisch)

Security Research: Johannes Greil / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere l okalen Büros.

Zurück

Schwachstelle In Zoho Corporation Manageengine Servicedesk Plus

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo