本文档讨论Endpoint Central中报告的不受信任代理-服务器通信漏洞 (CVE-2020-15589),由 Tomasz Kuczyński 和 pat0is 报告。
存在不受信任的代理-服务器通信。
代理将在不验证服务器身份的情况下与服务器建立通信,可能导致远程代码执行。
注意:只有当攻击者获得网络级权限以伪造DNS时(即攻击者在同一网络中),MiTM攻击才可能被利用。
该漏洞已在Endpoint Central版本 100646. 中被识别并修复。客户必须升级到版本100646,并按照本文档中提供的步骤进行修补。 文档 以修补此漏洞。
如有任何疑问,欢迎随时联系我方支持团队,邮箱地址为 desktopcentral-support@manageengine.com
关键词: 安全更新,ZVE-2020-0585,MiTM,漏洞及修复。
