SAP 未限制进程执行权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196605 漏洞类型 未知
发布时间 2005-12-31 更新时间 2005-12-31
CVE编号 CVE-2005-4815 CNNVD-ID CNNVD-200512-794
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/86931
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-794
|漏洞详情
SAP6.4的6.40补丁4之前版本、6.2的6.20补丁1364之前版本、4.6的4.6D补丁1767之前版本、45的45B补丁913之前版本、40的40B补丁1008之前版本和31的31I补丁735之前版本未能正确地限制lnaxdm/sapsys的进程执行权,远程攻击者可通过特定的、以本地可执行文件名结尾的UDP包来执行任意代码,又称为"FXSAPR/3gwrdvuln"。
|受影响的产品
SAP Sap R 3 6.4 Before Patch 4 SAP Sap R 3 6.2 Before Patch 136 SAP Sap R 3 45 Before Patch 913 SAP Sap R 3 40 Before Patch 1008 SAP Sap R 3 4.6 Before Patch 176 SAP Sap
|参考资料

来源:BUGTRAQ
名称:20061112OldSAPexploits
链接:http://www.securityfocus.com/archive/1/archive/1/451378/100/0/threaded
来源:MLIST
名称:[Darklab]20060908Re:SAPsecurity/auditing
链接:http://lists.virus.org/darklab-0509/msg00018.html
来源:MLIST
名称:[Darklab]20060907Re:SAPsecurity/auditing
链接:http://lists.virus.org/darklab-0509/msg00017.html
来源:MLIST
名称:[Darklab]20060905SAPsecurity/auditing
链接:http://lists.virus.org/darklab-0509/msg00011.html
来源:MLIST
名称:[Darklab]20060131SAPsecurity/auditing
链接:http://lists.darklab.org/pipermail/darklab/2006-January/000209.html