发布日期：2007-07-05
更新日期：2007-07-06

受影响系统：

SAP Internet Communication Manager
SAP Web Application Server 7.0.10
SAP Web Application Server 7.0
SAP Web Application Server 6.40
SAP Web Application Server 6.20
SAP Web Application Server 6.10

描述：

---

BUGTRAQ  ID: 24774

Internet Communication Manager允许在SAP Web应用服务器之间使用HTTP、HTTPS和SMTP协议进行通讯。

ICM的缓存功能处理用户请求时存在漏洞，远程攻击者可能利用此漏洞导致服务器崩溃。

ICM提供了ICM服务器缓存功能以提高性能。如果要判断是否将ICM用作Web缓存，可使用以下请求：

http://target/foo.gif?sap-isc-key=ngs

这时就会返回错误：

500 Internal Server Error

___________________________________________________________

Error: -15
Version: 7010
Component: HTTP_CACHE
Date/Time: xxxxxxxxxxxxxxxx
Module: http_cache.c
Line: 2640
Server: Target_JP1_01
Error Tag: {-}
Detail: Object not found (key='ngs')

如果传送了264字节的URI（包括所请求文件的长度、文件扩展名、“?”、“sap-isc-key=”参数及其值），ICMAN.exe进程就会终止。

<*来源：Mark Litchfield （mark@ngssoftware.com）
  
  链接：http://marc.info/?l=bugtraq&m=118365884118966&w=2
        http://secunia.com/advisories/25964/
*>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sap.com/

浏览次数：2993
严重程度：0（网友投票）