VULHUB ™

SAP Web应用服务器可给企业用户带来更高的互操作性和灵活性，为产品增加额外的Web服务。 SAP Web应用服务器的监控功能中存在以下漏洞： 1) 远程攻击者可能以运行SAP Web应用服务器用户的权限读取文件。在Windows平台下，服务默认是以SAPServiceJ2E帐号运行的。这个帐号是本地管理员组的成员。 2) 远程攻击者可以向UDP/64999端口发送＼x72＼xfe导致enserver.exe进程崩溃。 3) 本地用户可以利用文件泄漏漏洞通过命名管道访问用户所控制的进程，并扮演为用户SAPServiceJ2E。

SAP Web应用服务器可给企业用户带来更高的互操作性和灵活性，为产品增加额外的Web服务。 SAP Web应用服务器的监控功能中存在以下漏洞： 1) 远程攻击者可能以运行SAP Web应用服务器用户的权限读取文件。在Windows平台下，服务默认是以SAPServiceJ2E帐号运行的。这个帐号是本地管理员组的成员。 2) 远程攻击者可以向UDP/64999端口发送＼x72＼xfe导致enserver.exe进程崩溃。 3) 本地用户可以利用文件泄漏漏洞通过命名管道访问用户所控制的进程，并扮演为用户SAPServiceJ2E。