Программа: SAP Internet Transaction Server 6.20, 6.10, 4.6
Несколько уязвимостей обнаружено в SAP Internet Transaction Server. Удаленный пользователь может выполнить произвольный код на целевой системе.
Несколько переполнений буфера обнаружено в Agate службе в функциях ~command, ~runtimemode, и ~session. Также переполнение буфера обнаружено в обработке HTTP Content-Type поля. Удаленный пользователь может представить специально обработанный запрос, чтобы выполнить произвольный код на целевой системе.
Утечка информации также обнаружена в /scripts/wgate/?~command=AgateInstallCheck. Функция отображает информацию обо всех установленных DLL, включая номер версии и инсталляционный путь.
Эксплоиты:
SAP_ITS_command.txt
SAP_ITS_MIME.txt
SAP_ITS_runtimemode.txt
SAP_ITS_wgate_format.txt
