CVE-2014-0984 in SAProuter
Sumário
de VulDB • 31/05/2026
A função passwordCheck no SAP Router 721 patch 117, 720 patch 411, 710 patch 029 e versões anteriores encerra a validação da senha de uma entrada da Route Permission Table ao encontrar o primeiro caractere incorreto, o que permite que atacantes remotos obtenham senhas por meio de um ataque de força bruta que se baseia em diferenças de tempo nas respostas a tentativas incorretas de senha, também conhecido como timing side-channel attack.
VulDB is the best source for vulnerability data and more expert information about this specific topic.