漏洞标题
N/A
漏洞描述信息
在SAP Web应用程序服务器 6.40 修复补丁136 之前和 7.00 修复补丁66 之前,未描述的漏洞允许远程攻击者通过在UDP端口64999上使用0x72F2序列造成拒绝服务(enserver.exe崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in SAP Web Application Server 6.40 before patch 136 and 7.00 before patch 66 allows remote attackers to cause a denial of service (enserver.exe crash) via a 0x72F2 sequence on UDP port 64999.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Web应用服务器多个安全漏洞
漏洞描述信息
SAP Web应用服务器可给企业用户带来更高的互操作性和灵活性,为产品增加额外的Web服务。 SAP Web应用服务器的监控功能中存在以下漏洞: 1) 远程攻击者可能以运行SAP Web应用服务器用户的权限读取文件。在Windows平台下,服务默认是以SAPServiceJ2E帐号运行的。这个帐号是本地管理员组的成员。 2) 远程攻击者可以向UDP/64999端口发送\x72\xfe导致enserver.exe进程崩溃。 3) 本地用户可以利用文件泄漏漏洞通过命名管道访问用户所控制的进程,并扮演为用户SA
CVSS信息
N/A
漏洞类别
授权问题