发布日期：2021-10-12
更新日期：2021-11-25

受影响系统：

SAP Internet Communication Framework 785
SAP Internet Communication Framework 756
SAP Internet Communication Framework 755
SAP Internet Communication Framework 754
SAP Internet Communication Framework 753
SAP Internet Communication Framework 752
SAP Internet Communication Framework 751
SAP Internet Communication Framework 750
SAP Internet Communication Framework 740
SAP Internet Communication Framework 731
SAP Internet Communication Framework 730
SAP Internet Communication Framework 702
SAP Internet Communication Framework 701
SAP Internet Communication Framework 700

描述：

---

CVE(CAN) ID: CVE-2021-40496

SAP Internet Communication Framework是德国思爱普（Sap）公司的一款Internet通信架构。
SAP Internet Communication Framework 700、701、702、730、731、740、750、751、752、753、754、755、756、785版本存在访问控制错误漏洞。攻击者可利用该漏洞通过使用POST和form字段和GET请求重复执行初始命令并泄露敏感数据。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=587169983

浏览次数：675
严重程度：0（网友投票）