PT-2011-46: Разглашение информации в SAP Уязвимое ПОSAPСсылка: http://www.sap.com Рейтинг опасностиУровень опасности: Средний Воздействие: Разглашение информации Вектор атаки: Удаленный CVSS v2: Base Score: 5.0 Vector: (AV:N/AC:L/AU:N/C:P/I:N/A:N) CVE: отсутствует Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Разглашение информации" в SAP.Из-за неправильной работы с динамической памятью в SAProuter существует уязвимость типа «утечка инфорамции». Утечка происходит из-за того, что SAProuter не очищает динамически захваченную память перед повторным использованием. Уязвимость позволяет при определенных условиях получить содержимое конфигурационного файла (с правилами маршрутизации и паролями доступа).Кроме того, эта же уязвимость потенциально позволяет получить часть трафика других пользователей, проходящего через SAProuter.В результате в ответы на INFO-запросы попадает часть важной информации: • содержимое конфигурационного файла (правила разграничения доступа, пароли); • трафик, проходящий через SAProuter; • содержимое файлов журнала регистрации событий (в том числе результат команды "dump_buffers", выводящей информацию о подключенных клиентах).Для успешной эксплуатации необходимо, чтобы были разрешены удаленные INFO-запросы. Получение таблицы маршрутизации возможно после того, как администратор локально выполнит команду "saprouter –n" (перезагрузка конфигурационного файла).РешениеУстановите последнюю версию приложенияСтатус уведомления02.12.2011 - Производитель уведомлен 02.12.2011 - Производителю отправлены детали уязвимости 03.08.2012 - Производитель выпустил исправление 23.08.2012 - Публикация уязвимости БлагодарностиУязвимость обнаружили Илья Смит, Максим Цой, Кирилл Мосолов, Евгений Рыжов (Исследовательcкий центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2011-46 https://service.sap.com/sap/support/notes/1663732 Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/