Összefoglaló
A webes alkalmazásokat futtató szerver érzékeny adatokat szivárogtathat ki és adott esetben DoS támadásra is felhasználható.
Leírás
A SAP Web Application Server néhány hibáját jelentették, melyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást okozhatnak.
- Egy közelebbről meg nem határozott hiba lehetővé teszi a fájlok olvasását a webkiszolgáló jogosultságaival egy különlegesen kialakított, 3200(+SYSNR)/TCP portra küldött csomaggal.
- Az ENSERVER.EXE egy hibáját kihasználva össze lehet omlasztani egy különlegesen kialakított, 64999/UDP portra küldött csomaggal.
A sérülékenységeket a 6.40. és 7.00. verziókban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-5785 - NVD CVE-2006-5785
SECUNIA 22677
CVE-2006-5784 - NVD CVE-2006-5784