Vigil@nce : SAP NetWeaver, déni de service de MMR
novembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut appeler le test de performance de SAP NetWeaver
MMR, afin de surcharger le système.
– Gravité : 2/4
– Date création : 17/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le SAP NetWeaver MetaModel Repository stocke les modèles OMG
(Object Management Group).
La page MMRPerformance permet de tester les performances d’un
modèle. Cependant, cette page est accessible sans authentification.
Un attaquant peut donc appeler le test de performance de SAP
NetWeaver MMR, afin de surcharger le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SAP-NetWeaver-deni-de-service-de-MMR-10133