一、 漏洞 CVE-2016-4407 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SAP SAPCRYPTOLIB 5.555.38中的DSA算法实现未正确检查签名,这允许远程登录的用户通过未指定的向量伪装任意用户,即SAP安全公告2223008。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The DSA algorithm implementation in SAP SAPCRYPTOLIB 5.555.38 does not properly check signatures, which allows remote authenticated users to impersonate arbitrary users via unspecified vectors, aka SAP Security Note 2223008.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP SAPCRYPTOLIB 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP SAPCRYPTOLIB是德国思爱普(SAP)公司的一个在SAP系统中提供与SNC(安全网络通信)通信加密的库。 SAP SAPCRYPTOLIB 5.555.38版本中的DSA算法实现过程存在安全漏洞,该漏洞源于程序没有正确检查签名。远程攻击者可利用该漏洞冒充任意用户。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4407 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4407 的情报信息