Несколько уязвимостей в SAP RFC Library
| Дата публикации: | 11.04.2007 |
| Всего просмотров: | 2241 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-1913 CVE-2007-1914 CVE-2007-1915 CVE-2007-1916 CVE-2007-1917 CVE-2007-1918 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
SAP RFC Library 6.x
SAP RFC Library 7.x |
| Уязвимые версии: SAP RFC Library 6.40 и 7.00, возможно более ранние версии.
Описание: 1. RFC функция "RFC_SET_REG_SERVER_PROPERTY" позволяет определить эксклюзивное использование RFC сервера. Злоумышленник может вызвать отказ в обслуживании, запретив другим клиентам доступ к RFC серверу. 2. Переполнение буфера обнаружено в RFC функции "SYSTEM_CREATE_INSTANCE". Удаленный пользователь может скомпрометировать целевую систему. 3. Переполнение буфера обнаружено в RFC функции "RFC_START_GUI". Удаленный пользователь может скомпрометировать целевую систему. 4. Уязвимость существует из-за ошибок в функции "RFC_START_PROGRAM". Удаленный пользователь может просмотреть конфигурацию сервера или выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки в функции "TRUSTED_SYSTEM_SECURITY". Удаленный пользователь может получить данные о существующие учетных записях пользователей и группах на RFC севреер. URL производителя: www.sap.com Решение: Установите исправление с сайта производителя. |