- A+
所属分类:漏洞分享
受影响系统:
SAP Solution Manager
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68949
CVE(CAN) ID: CVE-2014-5175
SAP License Measurement Servlet允许系统管理员查看系统证书并执行系统测试。
SAP Solution Manager 7.1版本中License Measurement服务程序存在安全漏洞,可使远程攻击者绕过身份验证。
<*来源:Nahuel D. Sánchez
链接:http://seclists.org/fulldisclosure/2014/Jul/152
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://service.sap.com/sap/support/notes/1929473
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
