发布日期：2010-11-17
更新日期：2010-11-17

受影响系统：

SAP NetWeaver 7.0

描述：

---

BUGTRAQ  ID: 44903

SAP NetWeaver是一个企业IT系统整合管理系统。

SAP NetWeaver在实现上存在远程拒绝服务漏洞，攻击者可利用这些漏洞在造成很高的CPU负载，导致应用程序不响应，拒绝服务合法用户。

在SAP ECC旧版中，默认无需认证即可访问SAP Netweaver Metamodel Repository，攻击者可以访问“测试性能页”http://sapserver:8000/mmr/MMR?page=MMRPerformance ，如果攻击者用大量调用测试页，服务器有时会占用100%的CPU。

<*来源：Alexandr Polyakov
  *>

建议：

---

厂商补丁：

SAP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sap.com/platform/netweaver/index.epx

浏览次数：1914
严重程度：0（网友投票）