SAP Business Connector路径遍历漏洞

CNNVD-ID编号 CNNVD-200602-235
CVE编号 CVE-2006-0732
发布时间 2006-02-16
更新时间 2006-06-01
漏洞类型 路径遍历
漏洞来源 Leandro Meiners lmeiners@cybsec.com
危险等级 中危
威胁类型 远程
厂 商 sap

漏洞介绍

SAP Business Connector是SAP公司OEM世界著名的中间件厂商Webmethod的中间件产品,允许SAP系统通过开放的无限制的标准与各种不同的应用环境进行集成。 SAP Business Connector(BC)4.6和4.7版本在处理用户请求时存在目录遍历漏洞。远程攻击者可利用此漏洞在非授权读取或删除系统文件。如果将fullName参数更改为/etc/passwd(URL编码)而不是所浏览的<SAP PATH>/packages/SAP/logs/new_sap.log,用户就会得到/etc/passwd文件的内容。攻击者可以利用这种方式读取任何SAP BC用户可读的文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源