CVE-2014-0984 in SAProuterالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تقوم دالة `passwordCheck` في SAP Router (الإصدار 721 مع التصحيح patch 117، والإصدار 720 مع التصحيح patch 411، والإصدار 710 مع التصحيح patch 029)، بالإضافة إلى الإصدارات الأقدم بإنهاء عملية التحقق من صحة كلمة مرور إدخال جدول أذونات التوجيه (Route Permission Table) عند مواجهة أول حرف غير صحيح. وهذا يسمح للمهاجمين عن بُعد بالحصول على كلمات المرور عبر هجوم القوة الغاشمة (brute-force attack) الذي يعتمد على الفروقات الزمنية في الاستجابات لتخمينات كلمات المرور الخاطئة، ويُعرف أيضاً بهجوم القناة الجانبية للوقت (timing side-channel attack).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/01/2014

إفشاء

17/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-13005

استغلال

تحميل

EPSS

0.02818

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!