多种 Zoho ManageEngine OnPremise 产品均会使用过时的 Apache Santuario (xmlsec) 组件，其无法正确验证在身份验证流中接收到的 SAML 响应的 XML 签名。通过构建包含恶意 XML 负载的特定 HTTP 请求并将其发送到易受攻击的产品断言使用者 (ACS) URL，攻击者可在目标实例上实现未经身份验证的远程代码执行 (RCE)。

在 13.0 Build 13001 版本之前的 ManageEngine ServiceDesk Plus MSP 中，由于使用的是 Apache xmlsec（即 XML Security for Java）1.4.1，因而存在远程代码执行漏洞。 根据该版本的 xmlsec XSLT 功能设计，应用程序需要负责提供某些安全保护，而 ManageEngine 应用程序未能提供这些保护。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 ManageEngine ServiceDesk Plus MSP 受到远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过特别构建消息，执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

远程主机上运行的 ManageEngine ServiceDesk Plus 受到远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过特别构建消息，执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

远程主机上运行的 ManageEngine Access Manager Plus 受到远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过特别构建消息，执行任意代码。

在 14.0 Build 14004 版本之前的 ManageEngine ServiceDesk Plus 中，由于使用的是 Apache xmlsec（即 XML Security for Java）1.4.1，因而存在远程代码执行漏洞。 因为根据该版本的 xmlsec XSLT 功能设计，应用程序需要负责提供某些安全保护，而 ManageEngine 应用程序未能提供这些保护。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
113550	Zoho ManageEngine SAML SSO 远程代码执行	Web App Scanning	Component Vulnerability	2023/2/8	2023/12/6	critical
176856	ManageEngine ServiceDesk Plus MSP < 13.0 Build 13001 RCE	Nessus	CGI abuses	2023/6/7	2023/12/5	critical
171285	ManageEngine ServiceDesk Plus MSP 未经身份验证的 RCE (CVE-2022-47966)	Nessus	CGI abuses	2023/2/10	2024/4/23	critical
171078	ManageEngine ServiceDesk Plus 未经身份验证的 RCE (CVE-2022-47966)	Nessus	CGI abuses	2023/2/7	2024/4/23	critical
171707	ManageEngine Access Manager Plus 未经身份验证的 RCE (CVE-2022-47966)	Nessus	CGI abuses	2023/2/21	2024/4/23	critical
176861	ManageEngine ServiceDesk Plus < 14.0 Build 14004 RCE	Nessus	CGI abuses	2023/6/7	2023/12/5	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical