CVE-2020-6287: SAP NetWeaver AS JAVA 高危漏洞通告

0x00 漏洞背景2020年07月15日， 360CERT监测发现 SAP官方 发布了 SAP NetWeaver 缺乏身份认证所导致的高危漏洞 的风险通告，该漏洞编号为 CVE-2020-6287，漏洞等级：高危。在SAP NetWeaver AS Java 的LM配置向导中缺乏身份验证，未经身份验证的远程攻击者可以执行有危害的操作，包括但不限于创建管理员用户。攻击者可能获得对adm的访问权限，adm是操作系统用户，它可以无限制地访问与SAP系统相关的所有本地资源。对此，360CERT建议广大用户及时安装最新补丁，做好资产自查以及预防工作，以免遭受黑客攻击。0x01 风险等级360CERT对该漏洞的评定结果如下评定方式等级威胁等级高危影响面广泛0x02 漏洞详情SAP NetWeaver是SAP的集成技术平台，是自从SAP Business Suite以来的所有SAP应用的技术 ………………………………