CVE-2014-0984 in SAProuterinformazioni

Riassunto

di VulDB • 19/06/2026

La funzione passwordCheck in SAP Router 721 patch 117, 720 patch 411, 710 patch 029 e versioni precedenti interrompe la convalida della password di una voce della Route Permission Table al primo carattere errato riscontrato, consentendo agli attaccanti remoti di ottenere le password tramite un attacco brute-force che si basa sulle differenze temporali nelle risposte ai tentativi errati di password, noto anche come timing side-channel attack.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/01/2014

Divulgazione

17/04/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02818

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!