当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

SAP SOAP RFC EPS_GET_DIRECTORY_LISTING目录遍历漏洞

信息来源:nmonkee      发表日期:2013-02-15 16:30:00

SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。

SAP NetWeaver EPS_GET_DIRECTORY_LISTING函数在SAP SOAP RFC服务的实现中存在安全漏洞,恶意攻击者通过虚假SMB共享,利用此漏洞可获取SMB哈希值即远程目录信息。

 

受影响系统:

SAP NetWeaver

 

解决办法:

厂商补丁:

 

SAP

---

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

http://www.sap.com/platform/netweaver/index.epx

 

参考信息:

http://www.rapid7.com/db/modules/auxiliary/scanner/sap/sap_soap_rfc_eps_get_directory_listing