SAP NetWeaver SOAP kérés feldolgozás szolgáltatás megtagadás sérülékenység

CH azonosító

CH-3961

Angol cím

SAP NetWeaver SOAP Request Denial of Service Vulnerability

Felfedezés dátuma

2010.11.17.

Súlyosság

Alacsony

Érintett rendszerek

NetWeaver
SAP

Érintett verziók

SAP NetWeaver 7.x (2004s)

Összefoglaló

A SAP NetWeaver egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.

Leírás

A sérülékenységet egyes SOAP kérések feldolgozásakor fellépő hiba okozza, ami kihasználható egy verem túlcsordulás okozására, pl. ha az elküldött SOAP kérések nagy mennyiségben tartalmaznak beépített címkéket.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: service.sap.com
Egyéb referencia: dsecrg.com
SECUNIA 42300