Приложение SAP CMC Promotion Management позволяет аутентифицированному злоумышленнику проводить перечисление внутренних сетевых систем путе…
Приложение SAP CMC Promotion Management позволяет аутентифицированному злоумышленнику проводить перечисление внутренних сетевых систем путем отправки специально сформированных запросов во время настройки источника задания. Анализируя время ответа для различных IP-адресов и портов, злоумышленник может определить достоверные сетевые конечные точки. Успешная эксплуатация может привести к раскрытию информации. Эта уязвимость не влияет на целостность или доступность приложения [1]. Источники: - [1] https://me.sap.com/notes/3598118 - [2] https://url.sap/sapsecuritypatchday
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →