Уязвимость компонента Invoker Servlet сервера веб-приложений SAP NetWeaver Java Application Server связана с недостатками процедуры атуентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или получить полный контроль над системой с помощью специально созданных HTTP- или HTTPS-запросов
Использование рекомендаций:
http://service.sap.com/sap/support/notes/1445998
| Балл | 10 — критическая опасность |