ГлавнаяБаза уязвимостей БДУ → BDU:2015-10123
5средняя

BDU:2015-10123 (CVE-2015-2817)

Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить сведения об интеграционной платформе и операционной системе
Опубликовано: 2015-06-30
Описание

Уязвимость программной интеграционной платформы SAP NetWeaver существует из-за отсутствия ограничений на удаленный вызов функции GetSystemInstanceList. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить сведения об интеграционной платформе и операционной системе при помощи специально сформированного SOAP-запроса

Затрагиваемое ПО и версии
SAP NetWeaver (7.40.3301.367419.20140806095041)
Способ устранения

Использование рекомендаций разработчика, доступных зарегистрированным пользователям по адресу:
https://service.sap.com/sap/support/notes/2091768

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2817http://osvdb.org/show/osvdb/119597http://erpscan.com/advisories/erpscan-15-007-sap-management-console-readprofile-parameters-information-disclosure/https://service.sap.com/sap/support/notes/2091768
Проверьте безопасность своего сайта и почты → Полная проверка домена