发布日期：2011-08-26
更新日期：2011-08-26

受影响系统：

SAP NetWeaver 7.x

描述：

---

BUGTRAQ  ID: 49321

SAP NetWeaver是一个面向服务的应用和集成平台。为SAP的应用提供开发和运行环境，也可以用来和其它应用和系统进行自定义的开发和集成。

SAP NetWeaver在EPS_DELETE_FILE()的实现上存在任意文件删除漏洞，远程攻击者可利用此漏洞删除受影响计算机上的任意文件或通过SMBRelay攻击窃取Windows环境中的SAP服务器账号的哈希。

攻击者可使用默认的SAP账号（如TMSADM或SAPCPIC)远程执行函数EPS_DELETE_FILE删除OS中的任意文件，或发送SAP账号的哈希到远程主机或执行smbrelay攻击。

<*来源：Alexey Sintsov （don_huan@xakep.ru）
  
  链接：http://dsecrg.com/pages/vul/show.php?id=331
        https://service.sap.com/sap/support/notes/1554030
*>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sap.com/platform/netweaver/index.epx

浏览次数：2364
严重程度：0（网友投票）