SAP webszerver többszörös sebezhetősége


2006. november 3. 23:00

CH azonosító

CH-184

Felfedezés dátuma

2006.11.03.

Súlyosság

Magas

Érintett rendszerek

SAP
Web Application Server

Érintett verziók

SAP Web Application Server 6.x - 7.x

Összefoglaló

A webes alkalmazásokat futtató szerver érzékeny adatokat szivárogtathat ki és adott esetben DoS támadásra is felhasználható.

Leírás

A SAP Web Application Server néhány hibáját jelentették, melyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást okozhatnak.

  1. Egy közelebbről meg nem határozott hiba lehetővé teszi a fájlok olvasását a webkiszolgáló jogosultságaival egy különlegesen kialakított, 3200(+SYSNR)/TCP portra küldött csomaggal.
  2. Az ENSERVER.EXE egy hibáját kihasználva össze lehet omlasztani egy különlegesen kialakított, 64999/UDP portra küldött csomaggal.

A sérülékenységeket a 6.40. és 7.00. verziókban jelentették, de más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2006-5785 - NVD CVE-2006-5785
SECUNIA 22677
CVE-2006-5784 - NVD CVE-2006-5784

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »