Podatność CVE-2005-4815

Podatność CVE-2005-4815

Publikacja: 2005-12-31 Modyfikacja: 2012-02-12

Opis:

SAP 6.4 before 6.40 patch 4, 6.2 before 6.20 patch 1364, 4.6 before 4.6D patch 1767, 45 before 45B patch 913, 40 before 40B patch 1008, and 31 before 31I patch 735 do not properly restrict process execution by lnaxdm/sapsys, which allows remote attackers to execute arbitrary code via a certain UDP packet that ends with the name of a local executable file, aka the "FX SAP R/3 gwrd vuln."

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
SAP -> Sap r 3

Referencje:

http://lists.darklab.org/pipermail/darklab/2006-January/000209.html

http://lists.virus.org/darklab-0509/msg00011.html

http://lists.virus.org/darklab-0509/msg00017.html

http://lists.virus.org/darklab-0509/msg00018.html

http://www.securityfocus.com/archive/1/451378/100/0/threaded

Copyright 2024, cxsecurity.com