Vulnerabilità: CVE-2020-15589

Un problema di progettazione è stato scoperto nel GetInternetRequestHandle, InternetSendRequestEx e InternetSendRequestByBitrate nel lato client di Zoho ManageEngine Desktop Central 10.0.552.W. Sfruttando questo problema, un server attaccante-controllato può forzare il client di saltare la convalida dei certificati TLS, che porta a un attacco man-in-the-middle contro HTTPS e l’esecuzione di codice remoto non autenticato.


https://www.manageengine.com/products/desktop-central/untrusted-agent-server-communication.html
https://www.manageengine.com/products/desktop-central/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15589


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi