SAP Internet Graphics Service HTTP请求拒绝服务攻击漏洞

CNNVD-ID编号 CNNVD-200608-219
CVE编号 CVE-2006-4133
发布时间 2006-08-14
更新时间 2007-08-08
漏洞类型 缓冲区溢出
漏洞来源 Mariano_Nuz_Di_Croce mnunez@cybsec.com
危险等级 高危
威胁类型 远程
厂 商 sap

漏洞介绍

Internet Graphics Server (IGS)是SAP R/3企业环境的一个组件,可提供图形服务。

IGS的Web应用服务器是默认安装的,远程攻击者可以通过发送一个精心构造的HTTP请求导致溢出。成功利用此漏洞,在UNIX环境下,攻击者获取SAP系统管理员权限,在Windows系统下,攻击者可以获取系统权限。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

受影响实体

信息来源