5

CVE-2014-5173

SAP HANA Extend Application Services (XS) allows remote attackers to bypass access restrictions via a request to a private IU5 SDK application that was once public.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.77% 0.845
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://scn.sap.com/docs/DOC-8218
http://packetstormsecurity.com/files/127667/SAP-HANA-IU5-SDK-Authentication-Bypass.html
http://seclists.org/fulldisclosure/2014/Jul/150
http://www.securityfocus.com/archive/1/532944/100/0/threaded
http://www.securityfocus.com/bid/68950
https://exchange.xforce.ibmcloud.com/vulnerabilities/94931
https://service.sap.com/sap/support/notes/1964428