SAP Host Control SOAP Web サービスの「Database / Name」コマンドの実行(SAP ノート 1341333)
critical Nessus プラグイン ID 62293
Language:
概要
リモート Web サーバーは、任意のコマンド実行に悪用される可能性がある SOAP サービスをホストしています。説明
「GetDatabaseStatus」SOAP メソッドを呼び出す際、「Sapstartsrv.exe」に提供される SAP Host Control のバージョンは「Database / Name」パラメーターへのユーザー入力のサニタイズに失敗します。リモートの認証されていない攻撃者がこれを利用して、デフォルトでは SYSTEM として実行するコマンドを実行する可能性があります。注意:この脆弱性が全てのプラットフォームに影響を与える一方で、Nessus が検出できるのは Windows 上で実行している脆弱なインスタンスのみです。
Nessus は、作成したグローバル環境変数を削除していません。
このプラグインでは、「MACHINE」キーがレジストリから削除されるまでは、このホストを脆弱として再度報告することはありません。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment
ソリューション
ベンダーのアドバイザリで言及されているパッチを適用してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 62293
ファイル名: sap_host_control_note1341333.nasl
バージョン: 1.8
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/9/25
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:sap:netweaver
必要な KB アイテム: www/sap_host_control, www/sap_control
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2012/5/1
脆弱性公開日: 2012/8/5
エクスプロイト可能
Metasploit (SAP NetWeaver HostControl Command Injection)
参照情報
BID: 55084