Podatność CVE-2020-6369
Publikacja: 2020-10-20

Opis:
SAP Solution Manager and SAP Focused Run (update provided in WILY_INTRO_ENTERPRISE 9.7, 10.1, 10.5, 10.7), allows an unauthenticated attackers to bypass the authentication if the default passwords for Admin and Guest have not been changed by the administrator.This may impact the confidentiality of the service.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
SAP Wily Introscope Enterprise Default Hard-Coded Credentials
Yvan Genuer
15.06.2021

Typ:

NVD-CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
SAP -> Focused run 
SAP -> Solution manager 

 Referencje:
https://launchpad.support.sap.com/#/notes/2971638
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196
Copyright 2024, cxsecurity.com

 

Back to Top