漏洞信息详情
SAP 未限制进程执行权漏洞
- CNNVD编号:CNNVD-200512-794
- 危害等级: 高危
- CVE编号: CVE-2005-4815
- 漏洞类型: 未知
- 发布时间: 2005-12-31
- 威胁类型: 远程
- 更新时间: 2006-11-27
- 厂 商: sap
- 漏洞来源:
漏洞简介
SAP 6.4的6.40补丁4之前版本、6.2的6.20补丁1364之前版本、4.6的4.6D补丁1767之前版本、45的45B补丁913之前版本、40的40B补丁1008之前版本和31的31I补丁735之前版本未能正确地限制lnaxdm/sapsys的进程执行权,远程攻击者可通过特定的、以本地可执行文件名结尾的UDP包来执行任意代码,又称为\"FX SAP R/3 gwrd vuln\"。
漏洞公告
参考网址
来源: BUGTRAQ
名称: 20061112 Old SAP exploits
链接:http://www.securityfocus.com/archive/1/archive/1/451378/100/0/threaded
来源: MLIST
名称: [Darklab] 20060908 Re: SAP security/auditing
链接:http://lists.virus.org/darklab-0509/msg00018.HTML
来源: MLIST
名称: [Darklab] 20060907 Re: SAP security/auditing
链接:http://lists.virus.org/darklab-0509/msg00017.HTML
来源: MLIST
名称: [Darklab] 20060905 SAP security/auditing
链接:http://lists.virus.org/darklab-0509/msg00011.HTML
来源: MLIST
名称: [Darklab] 20060131 SAP security/auditing
链接:http://lists.darklab.org/pipermail/darklab/2006-January/000209.HTML
受影响实体
- Sap Sap_r_3 31_before_31i_patch_735
- Sap Sap_r_3 4.6_before_patch_1767
- Sap Sap_r_3 40_before_patch_1008
- Sap Sap_r_3 45_before_patch_913
- Sap Sap_r_3 6.2_before_patch_1364
补丁
暂无
评论