一、 漏洞 CVE-2014-8587 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SAP NetWeaver AS中用于 ABAP和SAP HANA的 SAPCRYPTOLIB 5.555.38之前、SAPSECULIB 和 CommonCryptoLib 8.4.30 之前,这些库允许远程攻击者通过未指定的向量伪造数字签名算法(DSA)签名。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAPCRYPTOLIB before 5.555.38, SAPSECULIB, and CommonCryptoLib before 8.4.30, as used in SAP NetWeaver AS for ABAP and SAP HANA, allows remote attackers to spoof Digital Signature Algorithm (DSA) signatures via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款SAP产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAPCRYPTOLIB、SAPSECULIB和CommonCryptoLib都是德国思爱普(SAP)公司的用于SAP服务器中的安全库。SAPCRYPTOLIB是一个SAP扩展安全库;SAPSECULIB是一个SAP标准安全库。 SAP NetWeaver AS for ABAP和SAP HANA中使用的多款SAP产品中存在安全漏洞。远程攻击者可利用该漏洞伪造Digital Signature Algorithm (DSA)签名。以下产品和版本受到影响:SAPCRYPTOLIB 5.555.38之前版本、
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-8587 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-8587 的情报信息