Vigil@nce - SAP NetWeaver : déni de service via POST
novembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête POST illicite vers SAP
NetWeaver, afin de mener un déni de service.
Produits concernés : SAP ERP, NetWeaver
Gravité : 2/4
Date création : 24/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit SAP NetWeaver dispose d’un service web.
Cependant, lorsqu’une requête HTTP POST partielle est reçue, une
erreur fatale se produit.
Un attaquant peut donc envoyer une requête POST illicite vers SAP
NetWeaver HTTPd, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SAP-NetWeaver-deni-de-service-via-POST-15537