Podatność CVE-2020-6250


Publikacja: 2020-05-12

Opis:
SAP Adaptive Server Enterprise, version 16.0, allows an authenticated attacker to exploit certain misconfigured endpoints exposed over the adjacent network, to read system administrator password leading to Information Disclosure. This could help the attacker to read/write any data and even stop the server like an administrator.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:A/AC:L/Au:S/C:P/I:P/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.7/10
8.5/10
5.1/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Pełny
Affected software
SAP -> Adaptive server enterprise 

 Referencje:
https://launchpad.support.sap.com/#/notes/2917022
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=545396222

Copyright 2024, cxsecurity.com

 

Back to Top