中文

登录

产品

< 返回主菜单

产品中心

产品

解决方案

< 返回主菜单

解决方案中心

行业

服务支持

合作伙伴

关于锐捷

投资者关系

返回主菜单

选择区域/语言

您订阅的产品有更新，请及时查阅

查看详情

首页 >IPS威胁百科

IPS威胁百科

"SAP.GUI.Regsvr32.Rule.Security.Policy.Bypass"

特征库ID：
43973
漏洞级别：
critical
CVE ID：
CVE-2017-6950
建议的动作：
drop
受影响的系统：
Windows
协议：
tcp

攻击漏洞描述

这表明攻击企图利用 SAP GUI 中的安全绕过漏洞。该漏洞是由于易受攻击的模块处理恶意响应时发生的错误。攻击者可以通过诱使毫无戒心的用户访问恶意服务器并在受影响的应用程序的上下文中执行任意代码来利用这一点。

影响范围

SAP GUI 7.2 - 7.5

可能带来的后果

系统被入侵：远程攻击者可以控制易受攻击的系统。

解决办法

升级到网站上提供的最新版本。 https://erpscan.com/advisories/erpscan-17-011-sap-gui-versions-remote-code-execution-bypasssecurity-policy/

售前咨询
售后服务
意见反馈

返回顶部

收起

文档AI助手

文档评价

该资料是否解决了您的问题？

您对当前页面的满意度如何？

不咋滴

非常好

您满意的原因是（多选）？

您对文档是否还有其它的问题或建议？

为尽快解决问题，请您留下联系方式以便回复

邮箱

手机号

感谢您的反馈！

请选择服务项目

售前咨询

售后服务

意见反馈

更多联系方式