Vigil@nce - SAP NetWeaver : vulnérabilité de SAP J2EE Telnet
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut rejouer les données d’authentification de
l’administration Telnet de SAP J2EE.
Gravité : 2/4
Date création : 17/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La Telnet Administration Console permet de gérer J2EE Engine en
ligne de commande.
Un attaquant peut rejouer une session d’authentification Telnet.
Les détails techniques ne sont pas connus.
Un attaquant peut alors obtenir un accès d’administration de SAP
J2EE.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SAP-NetWeaver-vulnerabilite-de-SAP-J2EE-Telnet-9713
Pour modifier vos préférences email (fréquence, seuil de gravité, format) :