Server-Side Request Forgery in SAP NetWeaver Administrator (System Overview) 漏洞信息(CVE-2024-54197)

一、漏洞 CVE-2024-54197 基础信息

漏洞标题

SAP NetWeaver Administrator (系统概述)中的服务端请求伪造漏洞

来源：AIGC 神龙大模型

漏洞描述信息

SAP NetWeaver Administrator(System Overview)允许经过身份验证的攻击者通过精心构造的HTTP请求枚举内部网络中可访问的HTTP端点。成功利用此漏洞可能导致服务端请求伪造（SSRF），这可能对数据的完整性和保密性产生低影响。此漏洞对应用程序的可用性没有影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

服务端请求伪造(SSRF)

来源：AIGC 神龙大模型

漏洞标题

Server-Side Request Forgery in SAP NetWeaver Administrator (System Overview)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SAP NetWeaver Administrator(System Overview) allows an authenticated attacker to enumerate accessible HTTP endpoints in the internal network by specially crafting HTTP requests. On successful exploitation this can result in Server-Side Request Forgery (SSRF) which could have a low impact on integrity and confidentiality of data. It has no impact on availability of the application.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

服务端请求伪造(SSRF)

来源：美国国家漏洞数据库 NVD

漏洞标题

SAP NetWeaver Administrator 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SAP NetWeaver Administrator（SAP NWA）是德国思爱普（SAP）公司的一个基于 Web 的框架工具，用于管理、配置和监控。 SAP NetWeaver Administrator存在代码问题漏洞，该漏洞源于允许经过身份验证的攻击者通过特制的 HTTP 请求枚举内部网络中可访问的 HTTP 端点，容易受到服务端请求伪造攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-54197 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-54197 的情报信息

标题： SAP for Me: Sign In -- 🔗来源链接

标签：
标题： Access Denied -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-54197

一、 漏洞 CVE-2024-54197 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-54197 的公开POC

三、漏洞 CVE-2024-54197 的情报信息

一、漏洞 CVE-2024-54197 基础信息