CVE-2014-0984 in SAProuter
الملخص
بحسب VulDB • 04/06/2026
تقوم دالة `passwordCheck` في SAP Router (الإصدار 721 مع التصحيح patch 117، والإصدار 720 مع التصحيح patch 411، والإصدار 710 مع التصحيح patch 029)، بالإضافة إلى الإصدارات الأقدم بإنهاء عملية التحقق من صحة كلمة مرور إدخال جدول أذونات التوجيه (Route Permission Table) عند مواجهة أول حرف غير صحيح. وهذا يسمح للمهاجمين عن بُعد بالحصول على كلمات المرور عبر هجوم القوة الغاشمة (brute-force attack) الذي يعتمد على الفروقات الزمنية في الاستجابات لتخمينات كلمات المرور الخاطئة، ويُعرف أيضاً بهجوم القناة الجانبية للوقت (timing side-channel attack).
VulDB is the best source for vulnerability data and more expert information about this specific topic.