漏洞起因
设计错误
危险等级
低
影响系统
SAP NetWeaver 7.30
SAP NetWeaver 7.10
SAP NetWeaver 7.02
SAP NetWeaver 7.01
SAP NetWeaver 7.0 SP8
SAP NetWeaver 7.0 SP15
SAP NetWeaver 7.0
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息或进行拒绝服务攻击,或可劫持用户会话。
攻击所需条件
攻击者必须访问SAP NetWeaver。
漏洞信息
SAP NetWeaver是一款SAP业务套件解决方案、SAP xApps组合应用、合作伙伴解决方案以及客户定制应用的技术基础。
SAP NetWeaver存在多个安全漏洞,允许攻击者进行跨站脚本攻击,获得敏感信息或进行拒绝服务攻击。
1)Business Communication Broker没有正确限制某些函数的使用,攻击者可利用漏洞获得敏感信息,如J2EE补丁级别和内部IP地址。
2)传递给Ispeak Details Monitoring应用程序(com.sap.aii.af.ispeak.app)中CIDXBTDDump.jsp, BTDDump.jsp和RNIF11BTDDump.jsp脚本"txtBtdID"参数的输入在返回用户之前缺少过滤,可导致跨站脚本攻击。
3)当处理SOAP-RFC请求的标签时XML解析器存在整数溢出错误,攻击者可以利用漏洞使disp+work.exe服务终止,造成拒绝服务攻击。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://service.sap.com/sap/support/notes/1548548
https://service.sap.com/sap/support/notes/1442517
https://service.sap.com/sap/support/notes/1543318
漏洞提供者
Alexander Polyakov, Dmitriy Evdokimov, and Alexey Sintsov from DSecRG
0 条评论。