ГлавнаяБаза уязвимостей БДУ → BDU:2015-10398
5средняя

BDU:2015-10398

Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить сведения о доступности внутренних сетевых служб
Опубликовано: 2015-07-03
Описание

Уязвимость программной интеграционной платформы SAP NetWeaver существует из-за недостаточного ограничения доступа к сервлету _tc~monitoring~webservice~web. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить сведения о доступности внутренних сетевых служб при помощи специально сформированного SOAP-запроса. SAP NetWeaver Application Server отправит ответ на специально сформированный SOAP-запрос через 1000 мс, если соответствующий сетевой порт закрыт (сетевая служба недоступна), и через 50-70 мс, если сетевой порт открыт (сетевая служба доступна)

Затрагиваемое ПО и версии
SAP NetWeaver (7.4)
Способ устранения

Использование рекомендаций разработчика, доступных зарегистрированным пользователям:
https://service.sap.com/sap/support/notes/927637
https://service.sap.com/sap/support/notes/1439348
https://service.sap.com/sap/support/notes/1569955

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://service.sap.com/sap/support/notes/927637https://service.sap.com/sap/support/notes/1439348https://service.sap.com/sap/support/notes/1569955
Проверьте безопасность своего сайта и почты → Полная проверка домена