发布日期：2020-10-14
更新日期：2020-11-06

受影响系统：

SAP Solution Manager WILY_INTRO_ENTERPRISE 9.7
SAP Solution Manager WILY_INTRO_ENTERPRISE 10.7
SAP Solution Manager WILY_INTRO_ENTERPRISE 10.5
SAP Solution Manager WILY_INTRO_ENTERPRISE 10.1
SAP Focused Run WILY_INTRO_ENTERPRISE 9.7
SAP Focused Run WILY_INTRO_ENTERPRISE 10.7
SAP Focused Run WILY_INTRO_ENTERPRISE 10.5
SAP Focused Run WILY_INTRO_ENTERPRISE 10.1

描述：

---

CVE(CAN) ID: CVE-2020-6369

SAP Solution Manager是一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平台。该平台可以帮助客户建立SAP解决方案的生命周期管理，并提供系统监控、远程支持服务和SAP产品组件升级等功能。SAP Focused Run是一个数据中心和大客户系统运维管理方案(高容量监控,警报,诊断和分析的终极解决方案)。
SAP Solution Manager和SAP Focused Run WILY_INTRO_ENTERPRISE 9.7、10.1、10.5和0.7版本存在身份验证不当漏洞。如管理员未更改Admin和Guest的默认密码，攻击者可利用该漏洞绕过身份验证。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196

浏览次数：3672
严重程度：0（网友投票）