漏洞标题
SAP NetWeaver AS对ABAP和ABAP平台的拒绝服务
漏洞描述信息
SAP NetWeaver AS for ABAP 和 ABAP 平台的拒绝服务 (DoS)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
Denial of Service in SAP NetWeaver AS for ABAP and ABAP Platform
漏洞描述信息
SAP NetWeaver AS for ABAP and ABAP Platform - versions 740, 750, 751, 752, 753, 754, 755, 756, 757, 791, allows an attacker authenticated as a non-administrative user to craft a request with certain parameters which can consume the server's resources sufficiently to make it unavailable over the network without any user interaction.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
SAP NetWeaver AS 资源管理错误漏洞
漏洞描述信息
SAP NetWeaver AS是德国思爱普(SAP)公司的一款SAP网络应用服务器。它不仅能提供网络服务,且还是SAP软件的基本平台。 SAP NetWeaver AS for ABAP and ABAP Platform 740、750、751、752、753、754、755、756、757、791版本存在资源管理错误漏洞,该漏洞源于允许经过身份验证的攻击者作为非管理用户使用某些参数制作请求,这些参数可以消耗 服务器的资源。
CVSS信息
N/A
漏洞类别
资源管理错误