漏洞标题
N/A
漏洞描述信息
SAP消息服务器中的消息HTTP服务器中的内存缓冲区溢出允许远程攻击者通过将长字符串作为组参数发送到/msgserver/html/group中执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the Message HTTP Server in SAP Message Server allows remote attackers to execute arbitrary code via a long string in the group parameter to /msgserver/html/group.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP消息服务器Group参数远程堆溢出漏洞
漏洞描述信息
SAP消息服务器是SAP设备所使用的用于交换数据和内部消息的服务。 SAP消息服务器在处理畸形的GET请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 如果远程攻击者向监听在SAP设备TCP 8100端口上的消息服务器发送了畸形的GET请求,并将URL /msgserver/html/group的Group参数指定为498字节,就可能触发堆溢出,导致拒绝服务或以系统权限执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题