CVE-2021-37414：授权不当和授权管理漏洞

本文档将介绍Desktop Central中的“授权不当和授权管理”漏洞（CVE-2021-37414），报告来自Cedric。

漏洞描述

服务器中存在一个访问控制不当的终端，被利用后，将获得Desktop Central实例的访问权限。

修复方法

此漏洞已在23.07.2021的Desktop Central 10.0.709版本中修复。修复步骤如下：

1. 登录Desktop Central控制台，点击右上角的当前版本号
2. 找到适用于您的最新版本，下载PPM并更新

注意：该漏洞不适用于Desktop Central、Patch Manager Plus和Remote Access Plus的云版本。

如有更多疑问，请联系我们的支持团队support@manageengine.cn。

关键词：安全更新，漏洞和修复