发布日期：2013-04-15
更新日期：2013-04-15

受影响系统：

SAP NetWeaver

描述：

---

SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。

SAP NetWeaver EPS_GET_DIRECTORY_LISTING函数在SAP SOAP RFC服务的实现中存在安全漏洞，恶意攻击者通过虚假SMB共享，利用此漏洞可获取SMB哈希值即远程目录信息。

<*来源：nmonkee
  
  链接：http://www.rapid7.com/db/modules/auxiliary/scanner/sap/sap_soap_rfc_eps_get_directory_listing
*>

建议：

---

厂商补丁：

SAP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sap.com/platform/netweaver/index.epx

浏览次数：2141
严重程度：0（网友投票）