VULHUB ™

SAP一套针对所有企业的一种数据和应用集成企业管理软件，可使用在多种Linux和Unix操作系统下，也可使用在Microsoft Windows操作系统下。 ORACLE的SAP R/3默认安装存在缺陷，可导致远程攻击者未授权访问SAP数据。 每个可以访问数据库主机的Oracle Listener端口的攻击者，通过数据库主机的IP地址和系统ID(SID)结合无需授权就可以读/写/修改任意SAP数据，数据库主机的IP地址和系统ID(SID)可以通过包嗅探、社会工程学或对SAP R/3运行sapinfo等方法获得。 此漏洞在ORACLE系统上进行测试，其他的SAP R/3数据库系统也可能存在此漏洞。

SAP一套针对所有企业的一种数据和应用集成企业管理软件，可使用在多种Linux和Unix操作系统下，也可使用在Microsoft Windows操作系统下。 ORACLE的SAP R/3默认安装存在缺陷，可导致远程攻击者未授权访问SAP数据。 每个可以访问数据库主机的Oracle Listener端口的攻击者，通过数据库主机的IP地址和系统ID(SID)结合无需授权就可以读/写/修改任意SAP数据，数据库主机的IP地址和系统ID(SID)可以通过包嗅探、社会工程学或对SAP R/3运行sapinfo等方法获得。 此漏洞在ORACLE系统上进行测试，其他的SAP R/3数据库系统也可能存在此漏洞。