SAP AS JAVA SSO Authentication Library 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1140266 漏洞类型 资源管理错误
发布时间 2017-04-12 更新时间 2019-10-23
CVE编号 CVE-2017-7696 CNNVD-ID CNNVD-201704-559
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-559
|漏洞详情
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台,该平台可为SAP应用提供开 发和运行环境。SAP NetWeaver AS(Application Server)Java是一款运行于NetWeaver中且基于Java编 程语言的应用服务器。SSO Authentication Library是其中的一个SSO验证服务库。 SAP AS JAVA SSO Authentication Library 2.0版本至3.0版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(内存消耗)。
|参考资料

来源:MISC
链接:https://erpscan.com/advisories/erpscan-17-001-sap-java-dos-bc-iam-sso-otp-package-use-qr-servlet/