CVE-2020-11552 in ADSelfService Plus
Sumário
de VulDB • 09/07/2026
Existe uma vulnerabilidade de elevação de privilégio no ManageEngine ADSelfService Plus anterior à build 6003 porque ele não aplica corretamente os privilégios de usuário associados a um diálogo de certificado. Essa vulnerabilidade pode permitir que um atacante não autenticado eleve seus privilégios em um host Windows. Um atacante não requer nenhum privilégio no sistema alvo para explorar essa vulnerabilidade. Uma opção é o recurso de autoatendimento na tela de login do Windows. Ao selecionar essa opção, o software thick-client é iniciado, conectando-se a um servidor ADSelfService Plus remoto para facilitar operações de autoatendimento. Um atacante não autenticado com acesso físico ao host pode disparar um alerta de segurança fornecendo um certificado SSL autofirmado (self-signed) ao cliente. A opção "Ver Certificado" no alerta de segurança permite que o atacante exporte um certificado exibido para um arquivo. Isso pode levar a outro diálogo que abre o Explorer como SYSTEM. Navegando do Explorer para \windows\system32, cmd.exe pode ser executado como SYSTEM.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.