SAP webszerver többszörös sebezhetősége

CH azonosító

CH-184

Felfedezés dátuma

2006.11.03.

Súlyosság

Magas

Érintett rendszerek

SAP
Web Application Server

Érintett verziók

SAP Web Application Server 6.x - 7.x

Összefoglaló

A webes alkalmazásokat futtató szerver érzékeny adatokat szivárogtathat ki és adott esetben DoS támadásra is felhasználható.

Leírás

A SAP Web Application Server néhány hibáját jelentették, melyet kihasználva támadók bizalmas információkhoz juthatnak vagy szolgáltatás megtagadást okozhatnak.

  1. Egy közelebbről meg nem határozott hiba lehetővé teszi a fájlok olvasását a webkiszolgáló jogosultságaival egy különlegesen kialakított, 3200(+SYSNR)/TCP portra küldött csomaggal.
  2. Az ENSERVER.EXE egy hibáját kihasználva össze lehet omlasztani egy különlegesen kialakított, 64999/UDP portra küldött csomaggal.

A sérülékenységeket a 6.40. és 7.00. verziókban jelentették, de más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat