Podatność CVE-2016-6146
Publikacja: 2016-09-27

Opis:
The NameServer in SAP TREX 7.10 Revision 63 allows remote attackers to obtain sensitive TNS information via an unspecified query, aka SAP Security Note 2234226.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
SAP TREX 7.10 Revision 63 NameServer TNS Information Disclosure
Multiple
22.08.2016

Typ:

CWE-201

 (Information Exposure Through Sent Data)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
SAP -> TREX 

 Referencje:
http://onapsis.com/research/security-advisories/sap-trex-tns-information-disclosure-nameserver
http://packetstormsecurity.com/files/138445/SAP-TREX-7.10-Revision-63-NameServer-TNS-Information-Disclosure.html
http://scn.sap.com/community/security/blog/2015/12/09/sap-security-notes-december-2015--review
http://seclists.org/fulldisclosure/2016/Aug/93
https://layersevensecurity.com/wp-content/uploads/2016/03/Layer-Seven-Security_SAP-Security-Notes_February-2016.pdf
Copyright 2024, cxsecurity.com

 

Back to Top