CVE-2014-0984 in SAProuter
Tóm tắt
Bởi VulDB • 31/05/2026
Hàm passwordCheck trong SAP Router 721 patch 117, 720 patch 411, 710 patch 029 và các phiên bản cũ hơn kết thúc quá trình xác thực mật khẩu của mục Bảng quyền định tuyến (Route Permission Table) ngay khi gặp ký tự sai đầu tiên, cho phép các kẻ tấn công từ xa lấy được mật khẩu thông qua một cuộc tấn công brute-force dựa trên sự khác biệt về thời gian phản hồi đối với các dự đoán mật khẩu sai, hay còn gọi là một cuộc tấn công kênh phụ thời gian (timing side-channel attack).
Be aware that VulDB is the high quality source for vulnerability data.