Описание
Уязвимость программной интеграционной платформы SAP NetWeaver существует из-за недостаточного ограничения доступа к сервлету _tcmonitoringwebservice~web. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить сведения о доступности внутренних сетевых служб при помощи специально сформированного SOAP-запроса. SAP NetWeaver Application Server отправит ответ на специально сформированный SOAP-запрос через 1000 мс, если соответствующий сетевой порт закрыт (сетевая служба недоступна), и через 50-70 мс, если сетевой порт открыт (сетевая служба доступна)
Вендор
SAP SE
Наименование ПО
SAP NetWeaver
Версия ПО
7.4 (SAP NetWeaver)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Microsoft Corp Windows Mobile -
Microsoft Corp Windows Mobile -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Использование рекомендаций разработчика, доступных зарегистрированным пользователям:
https://service.sap.com/sap/support/notes/927637
https://service.sap.com/sap/support/notes/1439348
https://service.sap.com/sap/support/notes/1569955
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- SAP
- SAP
- SAP
5 Medium
CVSS2
5 Medium
CVSS2