漏洞标题
N/A
漏洞描述信息
在解决方案管理器的7.2版本中,诊断代理将多个密钥(如SLD用户连接以及Solmman用户通信)存储在SAP安全存储文件中,该文件默认未加密。通过解码这些密钥,具有管理员权限的 attacker 可以访问整个配置,但无法获得系统敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Diagnostics Agent in Solution Manager, version 7.2, stores several credentials such as SLD user connection as well as Solman user communication in the SAP Secure Storage file which is not encrypted by default. By decoding these credentials, an attacker with admin privileges could gain access to the entire configuration, but no system sensitive information can be gained.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Solution Manager 信任管理问题漏洞
漏洞描述信息
SAP Solution Manager是德国思爱普(SAP)公司的一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平台。该平台可以帮助客户建立SAP解决方案的生命周期管理,并提供系统监控、远程支持服务和SAP产品组件升级等功能。 SAP Solution Manager 7.2版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
CVSS信息
N/A
漏洞类别
信任管理问题