漏洞标题
N/A
漏洞描述信息
在SAP NetWeaver Application Server 6.x和7.x中,可能仅在特定版本的Windows上,Internet Communication Manager(简称ICMAN.exe或ICM)允许远程攻击者通过一个包含一个与Web缓存配置相关的sap-isc-key参数的特定长度的URI来造成拒绝服务(进程崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Internet Communication Manager (aka ICMAN.exe or ICM) in SAP NetWeaver Application Server 6.x and 7.x, possibly only on Windows, allows remote attackers to cause a denial of service (process crash) via a URI of a certain length that contains a sap-isc-key parameter, related to configuration of a web cache.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Internet Communication Manager超长URI拒绝服务漏洞
漏洞描述信息
Internet Communication Manager允许在SAP Web应用服务器之间使用HTTP、HTTPS和SMTP协议进行通讯。 ICM的缓存功能处理用户请求时存在漏洞,远程攻击者可能利用此漏洞导致服务器崩溃。 ICM提供了ICM服务器缓存功能以提高性能。如果要判断是否将ICM用作Web缓存,可使用以下请求: http://target/foo.gif?sap-isc-key=ngs 这时就会返回错误: 500 Internal Server Error __________________
CVSS信息
N/A
漏洞类别
授权问题