Podatność CVE-2016-4551

Podatność CVE-2016-4551

Publikacja: 2016-10-05

Opis:

The (1) SAP_BASIS and (2) SAP_ABA components 7.00 SP Level 0031 in SAP NetWeaver 2004s might allow remote attackers to spoof IP addresses written to the Security Audit Log via vectors related to the network landscape, aka SAP Security Note 2190621.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Low	SAP Netweaver 2004s Invalid Address Logging	Sergio Abraham	04.10.2016

Typ:

CWE-778

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
SAP -> Netweaver
SAP -> Sap aba
SAP -> Sap basis

Referencje:

http://seclists.org/fulldisclosure/2016/Oct/3

https://www.onapsis.com/research/security-advisories/sap-security-audit-log-invalid-address-logging

Copyright 2024, cxsecurity.com