CVE-2003-1035
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/04/2004
Última modificación:
03/04/2025
Descripción
La instalación por defecto de SAP R/3 46C/D permite a atacantes remotos saltarse bloqueos de cuentas usando la API RFC en lugar de SAPGUI para hacer ataques de fuerza bruta para averiguar la contraseña, lo cual no bloquea las cuentas como lo hace SAPGUI.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sap:sap_r_3:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sap:sapgui:4.6c:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:sap:sapgui:4.6d:*:windows:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2003-March/004039.html
- http://www.securityfocus.com/archive/1/451378/100/0/threaded
- http://www.securityfocus.com/bid/7007
- https://exchange.xforce.ibmcloud.com/vulnerabilities/11487
- http://lists.grok.org.uk/pipermail/full-disclosure/2003-March/004039.html
- http://www.securityfocus.com/archive/1/451378/100/0/threaded
- http://www.securityfocus.com/bid/7007
- https://exchange.xforce.ibmcloud.com/vulnerabilities/11487