ГлавнаяБаза уязвимостей БДУ → BDU:2016-01026
6.5средняя

BDU:2016-01026

Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить конфиденциальную информацию, повысить свои привилегии или оказать другое воздействие
Опубликовано: 2016-04-25
Описание

Уязвимость компонента XML Data Archiving Service программной интеграционной платформы SAP NetWeaver связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, повысить свои привилегии или оказать другое воздействие при помощи запросов к webcontent/cas/cas_enter.jsp, webcontent/cas/cas_validate.jsp, webcontent/aas/aas_store.jsp

Затрагиваемое ПО и версии
SAP NetWeaver (.)
Способ устранения

Использование рекомендаций производителя: http://erpscan.com/advisories/erpscan-15-017-sap-netweaver-j2ee-das-service-unauthorized-access/

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
http://scn.sap.com/community/security/blog/2015/07/15/sap-security-notes-july-2015http://erpscan.com/advisories/erpscan-15-017-sap-netweaver-j2ee-das-service-unauthorized-access/
Проверьте безопасность своего сайта и почты → Полная проверка домена