Уязвимость компонента XML Data Archiving Service программной интеграционной платформы SAP NetWeaver связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, повысить свои привилегии или оказать другое воздействие при помощи запросов к webcontent/cas/cas_enter.jsp, webcontent/cas/cas_validate.jsp, webcontent/aas/aas_store.jsp
Использование рекомендаций производителя: http://erpscan.com/advisories/erpscan-15-017-sap-netweaver-j2ee-das-service-unauthorized-access/
| Балл | 6.5 — средняя опасность |