| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.16 |
Сводка
Уязвимость была найдена в SAP Internet Transaction Server. Она была оценена как критический. Используемая неизвестная функция в библиотеке wgate.dll. Выполнение манипуляции приводит к раскрытие информации. Эта уязвимость обозначается как CVE-2003-0747. Атаку можно провести дистанционно. Более того, существует эксплойт. Рекомендуется применить патч для устранения этой проблемы.
Подробности
Уязвимость была найдена в SAP Internet Transaction Server. Она была оценена как критический. Используемая неизвестная функция в библиотеке wgate.dll. Выполнение манипуляции приводит к раскрытие информации. Использование CWE для объявления проблемы приводит к тому, что CWE-200. Данная уязвимость была опубликована 30.08.2003 исследователем Martin Eiszner при поддержке SEC-CONSULT (Веб-сайт). Консультация доступна для скачивания по адресу websec.org.
Эта уязвимость обозначается как CVE-2003-0747. Назначение CVE произошло 04.09.2003. Атаку можно провести дистанционно. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1592.
Объявляется Доказательство концепции. Эксплойт можно скачать по ссылке securityfocus.com. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. В сканере Nessus имеется плагин с ID 11929. Он отнесён к семейству Service detection. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 11395 (SAP Internet Transaction Server Information Disclosure Vulnerability).
Исправление ошибки доступно для загрузки на securityfocus.com. Рекомендуется применить патч для устранения этой проблемы.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 8515), X-Force (13063), Secunia (SA9637), Vulnerability Center (SBV-4447) и Tenable (11929).
Продукт
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.sap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.8VulDB Meta Temp Score: 4.3
VulDB Базовый балл: 4.8
VulDB Временная оценка: 4.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 11929
Nessus Имя: SAP DB / MaxDB Detection
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Патч: securityfocus.com
PaloAlto IPS: 🔍
Хронология
30.08.2003 🔍30.08.2003 🔍
30.08.2003 🔍
01.09.2003 🔍
04.09.2003 🔍
20.10.2003 🔍
09.04.2004 🔍
10.06.2004 🔍
25.07.2025 🔍
Источники
Поставщик: sap.comКонсультация: websec.org
Исследователь: Martin Eiszner
Организация: SEC-CONSULT
Статус: Подтверждённый
CVE: CVE-2003-0747 (🔍)
GCVE (CVE): GCVE-0-2003-0747
GCVE (VulDB): GCVE-100-255
X-Force: 13063 - SAP Internet Transaction Server wgate.dll information disclosure, Medium Risk
SecurityFocus: 8515 - SAP Internet Transaction Server Information Disclosure Vulnerability
Secunia: 9637 - SAP Internet Transaction Server Multiple Vulnerabilities, Moderately Critical
OSVDB: 6450 - SAP Internet Transaction Server wgate.dll Multiple Parameter Information Disclosure
SecuriTeam: securiteam.com
Vulnerability Center: 4447 - SAP Internet Transaction Server Allows Access to Sensitive Information via HTTP Request, Medium
scip Labs: https://www.scip.ch/en/?labs.20150716
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 01.09.2003 12:26Обновлено: 25.07.2025 20:43
Изменения: 01.09.2003 12:26 (61), 07.06.2017 16:08 (27), 08.03.2021 16:38 (3), 23.12.2024 06:28 (17), 25.07.2025 20:43 (2)
Завершенный: 🔍
Cache ID: 216:125:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.