Дата публикации: | 11.04.2007 |
Всего просмотров: | 2194 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-1913 CVE-2007-1914 CVE-2007-1915 CVE-2007-1916 CVE-2007-1917 CVE-2007-1918 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
SAP RFC Library 6.x
SAP RFC Library 7.x |
Уязвимые версии: SAP RFC Library 6.40 и 7.00, возможно более ранние версии.
Описание: 1. RFC функция "RFC_SET_REG_SERVER_PROPERTY" позволяет определить эксклюзивное использование RFC сервера. Злоумышленник может вызвать отказ в обслуживании, запретив другим клиентам доступ к RFC серверу. 2. Переполнение буфера обнаружено в RFC функции "SYSTEM_CREATE_INSTANCE". Удаленный пользователь может скомпрометировать целевую систему. 3. Переполнение буфера обнаружено в RFC функции "RFC_START_GUI". Удаленный пользователь может скомпрометировать целевую систему. 4. Уязвимость существует из-за ошибок в функции "RFC_START_PROGRAM". Удаленный пользователь может просмотреть конфигурацию сервера или выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки в функции "TRUSTED_SYSTEM_SECURITY". Удаленный пользователь может получить данные о существующие учетных записях пользователей и группах на RFC севреер. URL производителя: www.sap.com Решение: Установите исправление с сайта производителя. |