Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : exécution de commande arbitraire dans le serveur SAP MaxDB

janvier 2008 par HSC

Criticité HSC : 4/5 - haute

Exploitation : Disponible et publique

Résumé : Le serveur SAP MaxDB contient une erreur de conception permettant
l’exécution de commandes à distance par un utilisateur, même non
authentifié.

Source : Luigi Auriemma

Objet : SAP

Description :

Le serveur SAP MaxDB effectue un appel à la fonction system() sans
échapper les caractères dangereux (notamment ’&’) pour réaliser les
commandes demandées par un client SAP, même non authentifié.

Un attaquant ayant accès au service SAP peut donc effectuer une des
requêtes ne nécessitant pas d’authentification (show, exec_sdbinfo), en
la modifiant pour exécuter ensuite une commande arbitraire du shell
(echo, cmd.exe...)

L’exploitation de la vulnérabilité est particulièrement aisée pour
autant que l’attaquant dispose d’un client ayant un accès réseau au
service SAP, même de manière non authentifiée.


Voir les articles précédents

    

Voir les articles suivants