SAP Netweaver “EPS_DELETE_FILE()”任意文件删除漏洞

SAP Netweaver “EPS_DELETE_FILE()”任意文件删除漏洞

发布日期：2011-08-26
更新日期：2011-08-26

受影响系统：
SAP NetWeaver 7.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49321

SAP NetWeaver是一个面向服务的应用和集成平台。为SAP的应用提供开发和运行环境，也可以用来和其它应用和系统进行自定义的开发和集成。

SAP NetWeaver在EPS_DELETE_FILE()的实现上存在任意文件删除漏洞，远程攻击者可利用此漏洞删除受影响计算机上的任意文件或通过SMBRelay攻击窃取Windows环境中的SAP服务器账号的哈希。

攻击者可使用默认的SAP账号（如TMSADM或SAPCPIC)远程执行函数EPS_DELETE_FILE删除OS中的任意文件，或发送SAP账号的哈希到远程主机或执行smbrelay攻击。

<*来源：Alexey Sintsov （don_huan@xakep.ru）
 
  链接：http://dsecrg.com/pages/vul/show.php?id=331
        https://service.sap.com/sap/support/notes/1554030
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sap.com/platform/netweaver/index.epx