Password Change rate limit bypass in SAP BusinessObjects Business Intelligence Platform 漏洞信息(CVE-2023-36917)

一、漏洞 CVE-2023-36917 基础信息

漏洞标题

在SAP企业应用企业信息platform中绕过密码更改速率限制

来源：AIGC 神龙大模型

漏洞描述信息

在SAP BusinessObjects商业智能平台中绕过密码更改速率限制

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

过多认证尝试的限制不恰当

来源：AIGC 神龙大模型

漏洞标题

Password Change rate limit bypass in SAP BusinessObjects Business Intelligence Platform

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SAP BusinessObjects Business Intelligence Platform - version 420, 430, allows an unauthorized attacker who had hijacked a user session, to be able to bypass the victim’s old password via brute force, due to unrestricted rate limit for password change functionality. Although the attack has no impact on integrity loss or system availability, this could lead to an attacker to completely takeover a victim’s account.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

过多认证尝试的限制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

SAP BusinessObjects Business Intelligence Platform 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SAP BusinessObjects Business Intelligence Platform是德国思爱普（SAP）公司的一款完备的商务分析平台。该平台集市场领先的 SAP 数据整合产品、数据管理产品和商务智能 (BI) 产品于一身，可消除系统集成难题，快速、轻松地部署高性能的商务分析软件。 SAP BusinessObjects Business Intelligence Platform 存在安全漏洞，该漏洞源于密码更改功能的使用频率不受限制，使得劫持用户会话的未经授权的攻击者能够通过暴力破解受

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-36917 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-36917 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-36917 的公开POC

三、漏洞 CVE-2023-36917 的情报信息

一、漏洞 CVE-2023-36917 基础信息