Érintett rendszerek
Internet Graphics Service (IGS)SAP
Érintett verziók
SAP Internet Graphics Service (IGS) 6.x, 7.x
Összefoglaló
Az SAP Internet Graphics Service (IGS) két sebezhetőségét jelentették, amiket támadók kihasználhatnak szolgáltatás megtagadásos (DoS) támadások kezdeményezésére vagy a sebezhető rendszer föltörésére.
Leírás
Az SAP Internet Graphics Service (IGS) két sebezhetőségét jelentették, amiket támadók kihasználhatnak szolgáltatás megtagadásos (DoS) támadások kezdeményezésére vagy a sebezhető rendszer föltörésére.
- Egy közelebbről meg nem határozott hiba az SAP IGS szolgáltatás lefagyását okozhatja egy rosszindulatú HTTP lekérdezéssel.
- Az ADM:GETLOGFILE parancs feldolgozása során egy határhiba miatt egy túlságosan hosszú string (1024 byte-nál hosszabb) átadása a “portwatcher” paraméternek puffer túlcsordulást okozhat.
Siker esetén a támadó tetszőleges programkódot futtathat.
A sebezhetőségek a 6.40. és azelőtti, valamint a 7.00. és azelőtti verziókat érintik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: help.sap.com
Egyéb referencia: www.cybsec.com
Egyéb referencia: www.cybsec.com
SECUNIA 21448
Egyéb referencia: www.securityfocus.com
CVE-2006-4133 - NVD CVE-2006-4133
CVE-2006-4134 - NVD CVE-2006-4134