发布日期:2011-08-26
更新日期:2011-08-26
受影响系统:
SAP NetWeaver 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49321
SAP NetWeaver是一个面向服务的应用和集成平台。为SAP的应用提供开发和运行环境,也可以用来和其它应用和系统进行自定义的开发和集成。
SAP NetWeaver在EPS_DELETE_FILE()的实现上存在任意文件删除漏洞,远程攻击者可利用此漏洞删除受影响计算机上的任意文件或通过SMBRelay攻击窃取Windows环境中的SAP服务器账号的哈希。
攻击者可使用默认的SAP账号(如TMSADM或SAPCPIC)远程执行函数EPS_DELETE_FILE删除OS中的任意文件,或发送SAP账号的哈希到远程主机或执行smbrelay攻击。
<*来源:Alexey Sintsov (don_huan@xakep.ru)
链接:?id=331
https://service.sap.com/sap/support/notes/1554030
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: