发布日期：2021-10-12
更新日期：2021-11-25

受影响系统：

SAP NetWeaver Application Server for ABAP 755
SAP NetWeaver Application Server for ABAP 754
SAP NetWeaver Application Server for ABAP 753
SAP NetWeaver Application Server for ABAP 752
SAP NetWeaver Application Server for ABAP 751
SAP NetWeaver Application Server for ABAP 750
SAP NetWeaver Application Server for ABAP 740
SAP NetWeaver Application Server for  ABAP Platform 755
SAP NetWeaver Application Server for  ABAP Platform 754
SAP NetWeaver Application Server for  ABAP Platform 753
SAP NetWeaver Application Server for  ABAP Platform 752
SAP NetWeaver Application Server for  ABAP Platform 751
SAP NetWeaver Application Server for  ABAP Platform 750
SAP NetWeaver Application Server for  ABAP Platform 740

描述：

---

CVE(CAN) ID: CVE-2021-40495

SAP NetWeaver Application Server是德国思爱普（SAP）公司的一款应用程序服务器。
SAP NetWeaver Application Server 740、750、751、752、753、754和755版本存在拒绝服务漏洞。攻击者可利用该漏洞通过使用公共SICF服务/sap/public/bc/abap降低SAP NetWeaver Application Server ABAP 和 ABAP Platform 的性能。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=587169983

浏览次数：720
严重程度：0（网友投票）