一、 漏洞 CVE-2020-6275 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SAP Netweaver AS ABAP,版本700、701、702、710、711、730、731、740、750、751、752、753、754,在服务器端请求伪造攻击中易受到威胁,攻击者可以在导入/导出会话功能中使用不适当的路径名称,包含恶意服务器名称,迫使web服务器与恶意服务器进行验证。此外,如果配置了 NTLM,攻击者可以威胁到 SAP 数据库的保密性、完整性和可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP Netweaver AS ABAP, versions 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, are vulnerable for Server Side Request Forgery Attack where in an attacker can use inappropriate path names containing malicious server names in the import/export of sessions functionality and coerce the web server into authenticating with the malicious server. Furthermore, if NTLM is setup the attacker can compromise confidentiality, integrity and availability of the SAP database.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver AS ABAP 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。ABAP是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。 SAP Netweaver AS ABAP中存在安全漏洞。攻击者可借助特制路径名利用该漏洞影响SAP数据库的保密性、完整性和可用性。以下产品及版本受到影响:SAP Netweaver AS ABAP 700版本, 701版本, 702版本, 710版本, 711版本, 730版本, 731版本,
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-6275 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-6275 的情报信息