Информационная безопасность
[RU] switch to English


Уязвимости безопасности в SAP Afaria
Опубликовано:29 июня 2015 г.
Источник:
SecurityVulns ID:14557
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS, обход аутентификации.
Затронутые продукты:SAP : Afaria 7 .0
CVE:CVE-2015-2820 (Buffer overflow in XcListener in SAP Afaria 7.0.6001.5 allows remote attackers to cause a denial of service (process termination) via a crafted request, aka SAP Security Note 2132584.)
 CVE-2015-2816 (The XcListener in SAP Afaria 7.0.6001.5 does not properly restrict access, which allows remote attackers to have unspecified impact via a crafted request, aka SAP Security Note 2134905.)
Оригинальный текстdocumentDarya Maenkova, [ERPSCAN-15-009] SAP Afaria 7 XcListener - Missing authorization check (29.06.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород