SAP Netweaver "EPS_DELETE_FILE()"任意文件删除漏洞(CNVD-2011-5564)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2011-08-26漏洞描述
SAP NetWeaver是一个面向服务的应用和集成平台。为SAP的应用提供开发和运行环境,也可以用来和其它应用和系统进行自定义的开发和集成。SAP NetWeaver在EPS_DELETE_FILE()的实现上存在任意文件删除漏洞,远程攻击者可利用此漏洞删除受影响计算机上的任意文件或通过SMBRelay攻击窃取Windows环境中的SAP服务器账号的哈希。攻击者可使用默认的SAP账号(如TMSADM或SAPCPIC)远程执行函数EPS_DELETE_FILE删除OS中的任意文件,或发送SAP账号的哈希到远程主机或执行smbrelay攻击。解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.sap.com/platform/netweaver/index.epx
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2011-5564 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论