 |
SAP Internet图形服务器多个远程安全漏洞 |
|
|
| SAP Internet图形服务器多个远程安全漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:17:58 |
|
2006-12-7 16:43:08
发布日期:2006-12-06
更新日期:2006-12-07
受影响系统:SAP Internet Graphics Server 7.00 Patchlevel <= 6
SAP Internet Graphics Server 6.40 Patchlevel <= 16 不受影响系统:SAP Internet Graphics Server 7.00 Patchlevel 7
SAP Internet Graphics Server 6.40 Patchlevel 17 描述:
BUGTRAQ ID: 21449,21448
Internet Graphics Server(IGS)是SAP R/3企业环境的一个组件,可提供图形服务。
IGS实现上存在多个安全漏洞,远程攻击者可能利用这些漏洞获取敏感信息或执行非授权的恶意操作。
远程攻击者可以通过向SAP IGS提交特制的HTTP请求删除系统中的任意文件。此外,远程攻击者还可以利用SAP IGS中的一些功能关闭服务器、访问配置文件或执行某些其他非授权操作。
<*来源:Mariano Nuñez Di Croce (mnunez@cybsec.com)
链接:http://secunia.com/advisories/23262/
http://www.cybsec.com/vuln/CYBSEC-Security_Pre-Advisory_SAP_IGS_Undocumented_Features.pdf
http://www.cybsec.com/vuln/CYBSEC-Security_Pre-Advisory_SAP_IGS_Remote_Arbitrary_File_Removal.pdf
*>
建议:
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sap.com/
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Intel网卡驱动本地权限提升漏洞
下一篇文章: Citrix Presentation Server客户端WFICA.OCX ActiveX组件堆溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
