Vulnerabilidad en Zohocorp ManageEngine ADSelfService Plus (CVE-2025-1723)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
03/03/2025
Última modificación:
03/03/2025
Descripción
Las versiones 6510 y anteriores de Zohocorp ManageEngine ADSelfService Plus son vulnerables a la apropiación de cuentas debido a la gestión incorrecta de las sesiones. Los titulares de cuentas válidas en la configuración solo tienen el potencial de explotar este error.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA