HSC : exécution de commande arbitraire dans le serveur SAP MaxDB
janvier 2008 par HSC
Criticité HSC : 4/5 - haute
Exploitation : Disponible et publique
Résumé : Le serveur SAP MaxDB contient une erreur de conception permettant
l’exécution de commandes à distance par un utilisateur, même non
authentifié.
Source : Luigi Auriemma
Objet : SAP
Description :
Le serveur SAP MaxDB effectue un appel à la fonction system() sans
échapper les caractères dangereux (notamment ’&’) pour réaliser les
commandes demandées par un client SAP, même non authentifié.
Un attaquant ayant accès au service SAP peut donc effectuer une des
requêtes ne nécessitant pas d’authentification (show, exec_sdbinfo), en
la modifiant pour exécuter ensuite une commande arbitraire du shell
(echo, cmd.exe...)
L’exploitation de la vulnérabilité est particulièrement aisée pour
autant que l’attaquant dispose d’un client ayant un accès réseau au
service SAP, même de manière non authentifiée.