Mediante la construcción de peticiones maliciosas a la librería afectada, un atacante puede conseguir información sobre el sistema, estructura de directorios, lograr la escalada de directorios y escapar de la raíz del web, conseguir la revelación de información y ficheros (por ej. global.srvc, que contiene contraseñas cifradas con DES) y otros problemas de cross site scripting que permitirá la apropiación de cookies.
Es aconsejable actualizar el servicio si resulta accesible desde Internet siguiendo las recomendaciones del fabricante.
Más Información:
SAP Internet Transaction Server Bugs in ‘wgate.dll’ Disclose Files to Remote Users
http://www.securitytracker.com/alerts/2003/Aug/1007597.html
Security REPORT SAP Internet Transcaction Server
http://www.securityfocus.com/archive/1/335593
Antonio Román
roman@hispasec.com
Noticias Hispasec
