SAP Web Application Server bis 7.00 enserver.exe unbekannter Fehler Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
In SAP Web Application Server bis 7.00 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Datei enserver.exe. Durch das Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2006-5784 vorgenommen. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
SAP wurde 1972 von fünf ehemaligen Mitarbeitern der IBM gegründet. Mit NetWeaver soll der zunehmenden Komplexität der SAP-Produkte Rechnung getragen werden. Gegenwärtig bietet die SAP mit dem Produkt SAP NetWeaver, eine Plattform an, mit deren Hilfe unterschiedliche Business-Anwendungen integriert werden können. [http://de.wikipedia.org/wiki/SAP_AG] Nicob entdeckte zwei Fehler im SAP Web Application Server bis 7.00. Einer davon schlägt sich in einer Denial of Sevice-Schwachstelle, mit der enserver.exe zum Absturz gebracht werden kann, nieder. Weitere Details oder ein Exploit sind nicht bekannt. Das Problem wurde in der Version 6.40 mit dem Patch 136 und in der Version 7.00 mit dem Patch 66 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29982), Exploit-DB (3291), SecurityFocus (BID 20877†), OSVDB (30753†) und Secunia (SA22677†) dokumentiert. Die Einträge VDB-2651 und VDB-33166 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.
Diese Möglichkeit wird mit grösster Wahrscheinlichkeit in zukünftige Webserver- und CGI-Scanning-Tools miteinfliessen - Dies ist nur noch eine Frage der Zeit, sofern sich der Angriff halbwegs gescheit automatisieren lässt. Gegenmassnahmen auf exponierten Systemen umzusetzen ist deshalb dringendst empfohlen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sap.com
TippingPoint: 🔍
Timeline
02.11.2006 🔍02.11.2006 🔍
02.11.2006 🔍
02.11.2006 🔍
05.11.2006 🔍
06.11.2006 🔍
07.11.2006 🔍
07.11.2006 🔍
12.02.2007 🔍
26.04.2026 🔍
Quellen
Hersteller: sap.comAdvisory: xforce.iss.net
Person: Nicob
Status: Bestätigt
CVE: CVE-2006-5784 (🔍)
GCVE (CVE): GCVE-0-2006-5784
GCVE (VulDB): GCVE-100-2652
X-Force: 29982
SecurityFocus: 20877 - SAP Web Application Server Remote Information Disclosure Vulnerability
Secunia: 22677 - SAP Web Application Server Multiple Vulnerabilities, Moderately Critical
OSVDB: 30753 - CVE-2006-5784 - SAP - Web Application Server - Information Disclosure Issue
SecurityTracker: 1017628
Vulnerability Center: 13043 - SAP Web Application Server Remote File Disclosure Vulnerability, High
Vupen: ADV-2006-4318
scip Labs: https://www.scip.ch/?labs.20150716
Siehe auch: 🔍
Eintrag
Erstellt: 06.11.2006 10:01Aktualisierung: 26.04.2026 20:37
Anpassungen: 06.11.2006 10:01 (74), 10.07.2019 14:35 (12), 22.08.2024 22:55 (17), 26.04.2026 20:37 (1)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.