Podatność CVE-2016-4551


Publikacja: 2016-10-05

Opis:
The (1) SAP_BASIS and (2) SAP_ABA components 7.00 SP Level 0031 in SAP NetWeaver 2004s might allow remote attackers to spoof IP addresses written to the Security Audit Log via vectors related to the network landscape, aka SAP Security Note 2190621.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
SAP Netweaver 2004s Invalid Address Logging
Sergio Abraham
04.10.2016

Typ:

CWE-778

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
SAP -> Netweaver 
SAP -> Sap aba 
SAP -> Sap basis 

 Referencje:
http://seclists.org/fulldisclosure/2016/Oct/3
https://www.onapsis.com/research/security-advisories/sap-security-audit-log-invalid-address-logging

Copyright 2024, cxsecurity.com

 

Back to Top