๐ SAP Netweaver Java AS 7.4 CrashFileDownloadServlet Directory Traversal
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 81715
Betroffen: SAP Netweaver Java AS 7.4
Veröffentlicht: 07.04.2016
Risiko: kritisch
Erstellt: 08.04.2016
Eintrag: 66.8% komplett
Beschreibung
In SAP Netweaver Java AS 7.4 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente CrashFileDownloadServlet. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:
Directory traversal vulnerability in SAP NetWeaver AS Java 7.4 allows remote attackers to read arbitrary files via directory traversal sequences in unspecified vectors related to CrashFileDownloadServlet, aka SAP Security Note 2234971.
Die Schwachstelle wurde am 07.04.2016 als 2234971 in Form eines bestätigten Security Notes (Website) öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-3976 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Von weiterem Interesse können die folgenden Einträge sein: 81712, 81713 und 81714.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
Temp Score: 4.9 (CVSS2#E:ND/RL:ND/RC:C) [?]
CPE
Exploiting
Klasse: Directory Traversal
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
07.04.2016 | Advisory veröffentlicht
08.04.2016 | VulDB Eintrag erstellt
08.04.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: 2234971
Status: Bestätigt
CVE: CVE-2016-3976 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 81712, 81713 , 81714
...