发布日期：2021-01-12
更新日期：2021-01-19

受影响系统：

SAP NetWeaver AS ABAP 755
SAP NetWeaver AS ABAP 754
SAP NetWeaver AS ABAP 753
SAP NetWeaver AS ABAP 752
SAP NetWeaver AS ABAP 751
SAP NetWeaver AS ABAP 750
SAP NetWeaver AS ABAP 740

描述：

---

CVE(CAN) ID: CVE-2021-21446

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。
SAP NetWeaver AS ABAP 740、750、751、752、753、754、755版本存在拒绝服务漏洞。未经身份认证的攻击者可通过程序崩溃或泛洪利用该漏洞阻止合法用户访问服务，这将影响服务的可用性。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=564760476

浏览次数：1029
严重程度：0（网友投票）