VULHUB ™

ZOHO ManageEngine Desktop Central（DC）是美国卓豪（ZOHO）公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块，可对桌面机以及服务器管理的整个生命周期提供支持。 ZOHO ManageEngine DC 100251之前版本中存在安全漏洞。攻击者可借助日志文件的访问权限利用该漏洞获取AD账户的Base64编码的用户名/密码，EAS账户的邮件设备及明文密码/用户名，Android设备的recovery_password的明文密码，‘set’账户的明文密码，注册设备的地址，有关注册设备的重要信息（例如：系列号、UUID、型号）等。

ZOHO ManageEngine Desktop Central（DC）是美国卓豪（ZOHO）公司的一套桌面管理解决方案。该方案包含软件分发、补丁管理、系统配置、远程控制等功能模块，可对桌面机以及服务器管理的整个生命周期提供支持。 ZOHO ManageEngine DC 100251之前版本中存在安全漏洞。攻击者可借助日志文件的访问权限利用该漏洞获取AD账户的Base64编码的用户名/密码，EAS账户的邮件设备及明文密码/用户名，Android设备的recovery_password的明文密码，‘set’账户的明文密码，注册设备的地址，有关注册设备的重要信息（例如：系列号、UUID、型号）等。