Vigil@nce - SAP Router : obtention de mot de passe via Brute Force
avril 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut mener un brute force sur SAP Router, afin de
progressivement obtenir le mot de passe.
Produits concernés : SAP ERP
Gravité : 2/4
Date création : 08/04/2014
Date révision : 16/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit SAP Router utilise une Route Permission Table, qui peut
demander un mot de passe.
Cependant, la durée d’exécution de la fonction de vérification du
mot de passe varie en fonction du nombre de caractères valides.
Un attaquant peut donc mener un brute force sur SAP Router, afin
de progressivement obtenir le mot de passe.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SAP-Router-obtention-de-mot-de-passe-via-Brute-Force-14536