linux图形界面漏洞,ManageEngine DesktopCentral任意文件上传漏洞(CVE-2014-5007)

最新推荐文章于 2022-01-18 18:01:00 发布
最新推荐文章于 2022-01-18 18:01:00 发布
阅读量442 收藏
点赞数
文章标签: linux图形界面漏洞

发布日期:2014-08-31

更新日期:2014-09-03

受影响系统:

ManageEngine DesktopCentral 8 - 9 build 90054

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 69491

CVE(CAN) ID: CVE-2014-5007

ManageEngine是企业级IT管理软件,包括网络管理、服务器、桌面和应用管理。

ManageEngine Desktop Central 9 build 90055在实现上存在任意文件上传漏洞,攻击者可利用此漏洞上传任意代码,并在Web服务器进程上下文中运行。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

ManageEngine

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

尘箬芳桦
关注
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1018
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
ManageEngine Desktop Central 5.0
11-08
ManageEngine Desktop Central License
Zoho 修复Desktop Central 中的又一个严重漏洞
smellycat000的专栏
01-18 442
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Zoho 修复了一个新的严重漏洞CVE-2021-44757),它影响 Zoho Desktop CentralDesktop ...
linux下上传漏洞,SpagoBI 任意文件上传漏洞
weixin_36255837的博客
05-16 96
发布日期:2014-03-01更新日期:2014-03-05受影响系统:SpagoBI SpagoBI 4.0描述:--------------------------------------------------------------------------------BUGTRAQ ID: 65488CVE(CAN) ID: CVE-2013-6234SpagoBI是开源的商业智能软件包...
Linux又出现高危险图像漏洞 厂商急于打补丁(转)
csdn785029689的博客
06-08 116
 9月16日消息,Linux中又出现一个与图像有关的高危险漏洞,使得Linux厂商开始采取相应的打补丁工作。   这个漏洞出现于GdkPixBuf中,它能够导致拒绝服务攻击或提供远程系统访问。   漏洞分为几种。其中一种是先前发...
Desktop Central —— Windows 管理工具
weixin_42434696的博客
11-09 4103
Desktop Central —— Windows 管理工具     定期维护对于保持系统性能平稳必不可少。诸如磁盘检查、磁盘碎片整理程序之类的工具在系统维护中至关重要。因为管理员很难定期手动执行维护。         Desktop Central 支持安排这些任务定期在多台计算机上同时执行。其允许创建多个任务,按不同的间隔在不同的目标计算机上执行各种操作。同时,这些任务还可以在下班时间完成。...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
最新发布
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-05
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Landesk与ManageEngine Desktop Central功能对比
08-28
详细介绍Landesk与ManageEngine Desktop Central的功能对比
Dell Kace与ManageEngine Desktop Central对比
08-28
Dell Kace与ManageEngine Desktop Central对比
ManageEngine AssetExplorer 企业IT资产管理系统.exe
05-12
Asset Explorer是ManageEngine旗下一款IT资产管理(ITAM)系统,可以帮助企业主动管理整个IT资产库,提供资产自动发现、资产跟踪、配置管理、软件许可管理、软件使用监控、采购与合同管理等功能,对资产的整个生命周期实现全程的管理。从而帮助企业全面掌握资产的分布以及运行状况,达到降低成本和提高运营效率的目的。免费版支持管理25个资产!
ManageEngine_Vulnerability_Manager_Plus_64bit.exe
05-12
ManageEngine Vulnerability Manager Plus是一个集成的威胁和漏洞管理软件,可从一个集中式控制台跨网络中的所有终端提供全面的漏洞扫描,评估和修复。
linux 桌面配置,Linux配置 | 配置Linux桌面 - ManageEngine Desktop Central
weixin_28914101的博客
05-08 464
Linux配置终端管理和安全软件Desktop Central提供各种Linux配置,以方便管理需求。使用Desktop Central可以很容易地执行修补和部署软件等任务。Desktop Central还可以帮助保护组织的端点,方法是允许管理员配置IP表设置、允许/阻止USB设备、显示警告或错误消息等。电源方案也可以在您的网络中的端点使用Desktop Central,以节省电力。为了避免对最终...
计算机软件安装程序,计算机软件安装 | ManageEngine Desktop Central
weixin_42345868的博客
07-06 727
安装MSI安装包选择安装程序类型为MSI ,并指定以下值:参数描述MSI安装包名会列出软件存储库中所有可用的MSI安装包。选择需要安装的MSI。操作类型指定安装方式。有以下几种选择:完整安装:选择此选项将自动安装应用程序。通知: 选择此选项将通知用户关于软件的可用性。他们可用选择是否要安装软件。删除: 选择此选项将从系统删除(卸载)应用程序安装为:将MSI安装为什么用户。系统用户:默认系统用户特权...
FireEye红队失窃工具大揭秘之:分析复现Zoho ManageEngine RCE (CVE-2020-10189)
smellycat000的专栏
12-15 626
聚焦源代码安全,网罗国内外最新资讯!前言最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队...
CVE-2020-11946 ManageEngine OpManager 命令执行
愛夕夕
12-30 961
修正原始Exp部分内容 成功复现版本 124042 #!/usr/bin/python2 import requests import sys import urllib3 import json urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) class OpManagerExploit(): def __init__(self,url): self.url = url
Zoho:尽快修复已遭利用的 ManageEngine 严重漏洞
smellycat000的专栏
12-06 757
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士商业软件提供商 Zoho 督促客户尽快将 Desktop CentralDesktop Central MSP 更新至最新版本。Z...
修复OpenSSL TLS 漏洞 CVE-2014-0160:升级到OpenSSL 1.0.1g
"修复OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160),升级至OpenSSL 1.0.1g,并更新OpenSSH和nginx" 在IT安全领域,漏洞管理是至关重要的,尤其是在涉及到关键服务如HTTPS时。OpenSSL是一个广泛应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值