漏洞标题
N/A
漏洞描述信息
## 漏洞概述
SAP NetWeaver Process Integration的部分网页未设置密码保护,导致攻击者可以访问到包括主机名、端口和其他技术数据在内的景观信息。
## 影响版本
- SAP_XIESR: 7.10 到 7.11, 7.20, 7.30, 7.31, 7.40, 7.50
- SAP_XITOOL: 7.10 到 7.11, 7.30, 7.31, 7.40, 7.50
## 漏洞细节
某些网页未设置密码保护,意味着在没有严格的防火墙和端口设置的情况下,攻击者可以轻易获取系统的技术信息。
## 影响
攻击者可以访问到包括主机名、端口和其他技术数据在内的景观信息,这可能导致系统配置泄露,增加系统被进一步攻击的风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Several web pages provided SAP NetWeaver Process Integration (versions: SAP_XIESR: 7.10 to 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 and SAP_XITOOL: 7.10 to 7.11, 7.30, 7.31, 7.40, 7.50) are not password protected. An attacker could access landscape information like host names, ports or other technical data in the absence of restrictive firewall and port settings.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP NetWeaver Process Integration 访问控制错误漏洞
漏洞描述信息
SAP NetWeaver Process Integration(PI)是德国思爱普(SAP)公司的一套SAP企业应用程序集成软件,是NetWeaver产品组的一个组件。该组件主要用于内部系统与外部的信息交换。 SAP NetWeaver Process Integration中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品及版本受到影响:SAP NetWeaver Process Integration 7.10版本,7.11版本,7.30版本,7.31版本
CVSS信息
N/A
漏洞类别
授权问题