VULHUB ™

ZOHO ManageEngine AssetExplorer是美国卓豪（ZOHO）公司的一套资产管理软件。该软件提供资产跟踪、IT资产的扫描和资产所有权的跟踪等功能。 ZOHO ManageEngine Asset Explorer 6.5版本中存在操作系统命令注入漏洞，该漏洞源于在动态生成命令来安排扫描SCCM时，程序未验证System Center Configuration Manager（SCCM）数据库用户名。攻击者可利用该漏洞在AssetExplorer服务器上以NT AUTHORITY/SYSTEM权限执行任意命令。

ZOHO ManageEngine AssetExplorer是美国卓豪（ZOHO）公司的一套资产管理软件。该软件提供资产跟踪、IT资产的扫描和资产所有权的跟踪等功能。 ZOHO ManageEngine Asset Explorer 6.5版本中存在操作系统命令注入漏洞，该漏洞源于在动态生成命令来安排扫描SCCM时，程序未验证System Center Configuration Manager（SCCM）数据库用户名。攻击者可利用该漏洞在AssetExplorer服务器上以NT AUTHORITY/SYSTEM权限执行任意命令。