El problema reside en un error al tratar peticiones mal construidas por el servicio "sapstartsrv" que proporciona un interfaz de administración remota para Web SAP Management Console. Un atacante remoto podría aprovechar este fallo para provocar la caída del servicio vulnerable, lo que causaría la condición de denegación de servicio.
Se ven afectadas todas las aplicaciones SAP con versiones de Kernel 6.40, 7.00, 7.01, 7.10, 7.11 y 7.20. Se recomienda aplicar los parches publicados en:
https://service.sap.com/sap/support/notes/1302231
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
SAP sapstartsrv Denial of Service
http://www.cybsec.com/vuln/CYBSEC_SAP_sapstartsrv_DoS.pdf
0 comentarios:
Publicar un comentario en la entrada