漏洞详情: CVE-2019-0312

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP NetWeaver Process Integration 访问控制错误漏洞
来源:CNNVD
漏洞描述
Several web pages provided SAP NetWeaver Process Integration (versions: SAP_XIESR: 7.10 to 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 and SAP_XITOOL: 7.10 to 7.11, 7.30, 7.31, 7.40, 7.50) are not password protected. An attacker could access landscape information like host names, ports or other technical data in the absence of restrictive firewall and port settings.
来源:NVD
SAP NetWeaver Process Integration(PI)是德国思爱普(SAP)公司的一套SAP企业应用程序集成软件,是NetWeaver产品组的一个组件。该组件主要用于内部系统与外部的信息交换。 SAP NetWeaver Process Integration中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品及版本受到影响:SAP NetWeaver Process Integration 7.10版本,7.11版本,7.30版本,7.31版本
来源:CNNVD
几个网页提供了SAP NetWeaver Process Integration(版本:SAP_XIESR:7.10 to 7.11, 7.20, 7.30, 7.31, 7.40, 7.50和SAP_XITOOL:7.10 to 7.11, 7.30, 7.31, 7.40, 7.50)不是密码保护的。在没有限制性的防火墙和端口设置的情况下,攻击者可以访问布局信息,如主机名、端口或其他技术数据。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接