发布日期：2006-12-06
更新日期：2006-12-07

受影响系统：

SAP Internet Graphics Server 7.00 Patchlevel <= 6
SAP Internet Graphics Server 6.40 Patchlevel <= 16

不受影响系统：

SAP Internet Graphics Server 7.00 Patchlevel 7
SAP Internet Graphics Server 6.40 Patchlevel 17

描述：

---

BUGTRAQ  ID: 21449,21448
CVE(CAN) ID: CVE-2006-6346,CVE-2006-6345

Internet Graphics Server（IGS）是SAP R/3企业环境的一个组件，可提供图形服务。

IGS实现上存在多个安全漏洞，远程攻击者可能利用这些漏洞获取敏感信息或执行非授权的恶意操作。

远程攻击者可以通过向SAP IGS提交特制的HTTP请求删除系统中的任意文件。此外，远程攻击者还可以利用SAP IGS中的一些功能关闭服务器、访问配置文件或执行某些其他非授权操作。

<*来源：Mariano Nu&ntilde;ez Di Croce （mnunez@cybsec.com）
  
  链接：http://secunia.com/advisories/23262/
        http://www.cybsec.com/vuln/CYBSEC-Security_Pre-Advisory_SAP_IGS_Undocumented_Features.pdf
        http://www.cybsec.com/vuln/CYBSEC-Security_Pre-Advisory_SAP_IGS_Remote_Arbitrary_File_Removal.pdf
*>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sap.com/

浏览次数：2871
严重程度：0（网友投票）