发布日期：2020-08-10
更新日期：2020-09-24

受影响系统：

zoho ManageEngine ADSelfService Plus < 6003

描述：

---

CVE(CAN) ID: CVE-2020-11552

ZOHO ManageEngine ADSelfService Plus是美国卓豪（ZOHO）公司的一套基于Web的终端用户密码管理软件。
ZOHO ManageEngine ADSelfService Plus build 6003之前版本存在权限提升漏洞。该漏洞源于程序未正确执行与证书对话框关联的用户权限。未经身份验证的攻击者可利用该漏洞提升Windows主机上的权限。

<**>

建议：

---

厂商补丁：

zoho
----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://pitstop.manageengine.com/portal/en/community/topic/adselfservice-plus-6003-release-faceid-support

浏览次数：881
严重程度：0（网友投票）