SAP Kernel ‘sapstartsrv’拒绝服务漏洞

漏洞起因
设计错误
 
影响系统
SAP Kernel 7.20
SAP Kernel 7.11
SAP Kernel 7.01
SAP Kernel 7.00
SAP Kernel 6.40
 
不受影响系统
 
危害
远程攻击者可以利用漏洞对服务进行拒绝服务攻击。
 
攻击所需条件
攻击者必须访问SAP sapstartsrv服务。
 
漏洞信息
在SAP实例中,sapstartsrv服务提供WEB SAP管理控制接口用于远程管理。由于不正确处理特殊构建的请求,远程攻击者可以利用漏洞使进程关闭。
成功利用漏洞允许远程攻击者对SAP管理控制台进行拒绝服务攻击,导致SAP管理控制台拒绝访问,进行任何管理操作。
 
测试方法
 
厂商解决方案
SAP Note 1302231已经提供安全补丁,建议用户参考下载:
http://www.sap.com/
 
漏洞提供者
CYBSEC-Labs Team

发表评论?

0 条评论。

发表评论