"SAP.NetWeaver.LM.Configuration.Wizard.Authentication.Bypass"
- 特征库ID:
49354
- 漏洞级别:
critical
- CVE ID:
CVE-2020-6287
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux
- 协议:
tcp
攻击漏洞描述
这表示攻击企图利用 SAP NetWeaver AS Java 中的身份验证绕过漏洞。该漏洞是由于易受攻击的组件中缺乏身份验证造成的。未经身份验证的远程攻击者可以利用此漏洞创建管理员凭据。成功利用此漏洞会导致绕过身份验证,并允许攻击者以管理权限执行任意操作。
影响范围
SAP NetWeaver AS Java 7.30 to 7.50
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁:https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675
