漏洞信息(CVE-2020-14008)

一、漏洞 CVE-2020-14008 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Zoho ManageEngine Applications Manager在14710及之前的版本中，允许经过身份验证的管理员用户上传一个易受攻击的jar文件到特定位置，从而导致远程代码执行。

## 影响版本
- Zoho ManageEngine Applications Manager 14710及之前版本

## 漏洞细节
经过身份验证的管理员用户可以上传一个易受攻击的jar文件到应用程序中的特定位置。这种操作能够导致远程代码执行，从而使攻击者能够在受感染的系统上执行任意代码。

## 漏洞影响
此漏洞允许攻击者通过远程代码执行的方式完全控制受感染的系统。攻击者可能利用此漏洞上传恶意jar文件，通过特定位置的漏洞触发，进而执行任意操作，包括但不限于系统操作、数据窃取等，对系统安全构成重大威胁。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Zoho ManageEngine Applications Manager 14710 and before allows an authenticated admin user to upload a vulnerable jar in a specific location, which leads to remote code execution.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Zoho ManageEngine Applications Manager 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ZOHO ManageEngine Applications Manager是美国卓豪（ZOHO）公司的一套IT运维管理解决方案。该产品具有应用性能管理、故障管理、报表生成和SLA管理等功能。 Zoho ManageEngine Applications Manager 14710以及之前版本存在安全漏洞，该漏洞允许攻击者上传易受攻击的jar文件，从而导致远程代码执行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-14008 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/JackHars/cve-2020-14008	POC详情

三、漏洞 CVE-2020-14008 的情报信息

https://www.manageengine.com x_refsource_MISC
https://www.manageengine.com/products/applications_manager/issues.html#14730 x_refsource_MISC
http://packetstormsecurity.com/files/159066/ManageEngine-Applications-Manager-Authenticated-Remote-Code-Execution.html x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2020-14008

四、漏洞 CVE-2020-14008 的评论

暂无评论

一、 漏洞 CVE-2020-14008 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-14008 的公开POC

三、漏洞 CVE-2020-14008 的情报信息

四、漏洞 CVE-2020-14008 的评论

发表评论

一、漏洞 CVE-2020-14008 基础信息