协议规则(规则ID:309611)

规则基本信息
发布日期:2016-01-05
规则名称:管理引擎多个产品Failoverhelperservlet复制文件信息泄露漏洞 -2 (CVE-2014-7863)
严重级别:
CVE ID:
CNNVD ID:
规则防护详情
描述:ManageEngine OpManager、Applications Manager和IT360中发现了一个信息泄露漏洞。该漏洞是由于对HTTP请求中发送给FailOverHelperServlet的参数缺少身份验证和输入验证不足引起的。
危害:恶意攻击者可以获取目标用户的敏感信息,并利用用户敏感信息非法获得收益。
受影响系统:Windows、Linux
其他参考:
解决方案
更多的信息已经发布在网上,请访问以下网站获取更多建议:
https://support.zoho.com/portal/manageengine/helpcenter/articles/vulnerabilities-in-failoverhelperservlet