CVE-2021-42954 in Remote Access Plus Serverinformação

Sumário

de VulDB • 12/07/2026

O binário desktop do servidor Zoho Remote Access Plus para Windows corrigido a partir da versão 10.1.2121.1 é afetado por controle de acesso incorreto. O diretório de instalação está vulnerável a permissões fracas de arquivos, permitindo controle total para o grupo de usuários "Everyone" do Windows (usuários não administradores ou qualquer usuário convidado), possibilitando assim escalada de privilégio, redefinição não autorizada de senha, roubo de dados sensíveis, acesso a credenciais em texto puro, acesso aos valores do registro e manipulação dos arquivos de configuração, entre outros.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

MITRE

Reservar

25/10/2021

Divulgação

17/11/2021

Moderação

aceite

Entrada

VDB-186798

CPE

pronto

EPSS

0.00379

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!