漏洞标题
N/A
漏洞描述信息
几个网页提供了SAP NetWeaver Process Integration(版本:SAP_XIESR:7.10 to 7.11, 7.20, 7.30, 7.31, 7.40, 7.50和SAP_XITOOL:7.10 to 7.11, 7.30, 7.31, 7.40, 7.50)不是密码保护的。在没有限制性的防火墙和端口设置的情况下,攻击者可以访问布局信息,如主机名、端口或其他技术数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Several web pages provided SAP NetWeaver Process Integration (versions: SAP_XIESR: 7.10 to 7.11, 7.20, 7.30, 7.31, 7.40, 7.50 and SAP_XITOOL: 7.10 to 7.11, 7.30, 7.31, 7.40, 7.50) are not password protected. An attacker could access landscape information like host names, ports or other technical data in the absence of restrictive firewall and port settings.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP NetWeaver Process Integration 访问控制错误漏洞
漏洞描述信息
SAP NetWeaver Process Integration(PI)是德国思爱普(SAP)公司的一套SAP企业应用程序集成软件,是NetWeaver产品组的一个组件。该组件主要用于内部系统与外部的信息交换。 SAP NetWeaver Process Integration中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品及版本受到影响:SAP NetWeaver Process Integration 7.10版本,7.11版本,7.30版本,7.31版本
CVSS信息
N/A
漏洞类别
授权问题