Security Lab

Неавторизованное изменение данных в SAP R/3 под ORACLE.

Дата публикации:03.05.2002
Дата изменения:17.10.2006
Всего просмотров:1197
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в SAP R/3, позволяет пользователю изменять SAP R/3 данные.

При установке по умолчанию, подключения к Oracle listener позволяет пользователю читать, записывать и изменять SAP данные.

Уязвимость проверена только с БД Oracle, однако SAP R/3 работает со многими другими базами данных, которые также могут быть уязвимы к этой проблеме.

Уязвимость обнаружена в SAP R/3

Ссылки: Эксплоит (на немецком)
SAP R/3 on Oracle: vulnerable Default Installation