CVE-2020-6207 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SAP Solution Manager 的 EEM 服务存在**任意身份验证缺失**。 💥 **后果**：攻击者可利用此漏洞入侵所有连接的 SMDAgent，导致**远程代码执行 (RCE)**。

🔍 **缺陷点**：程序未对 `tc~smd~agent~application~eem` 服务进行身份验证检查。 📝 **CWE**：数据中未提供具体 CWE ID，但属于典型的**访问控制错误**。

🎯 **受影响产品**：SAP Solution Manager (User Experience Monitoring)。 📅 **版本**：**7.2 版本**。 🏢 **厂商**：SAP SE。

🛠️ **黑客能力**： 1. 获取连接 SMDAgent 的信息。 2. 发送 HTTP 请求 (**SSRF**)。 3. **在 SMDAgent 上执行 OS 命令**。 🔓 **权限**：可获取 Agent 控制权，甚至可能提权。

🚪 **利用门槛**：**极低**。 ✅ **认证**：**无需认证** (Unauthenticated)。 🌐 **配置**：只要连接了 Solution Manager 的 SMDAgent 即可被利用。

💻 **现成 Exp**：**有**。 🔗 **PoC**：GitHub 上有 Chipik 和 ProjectDiscovery 提供的 PoC 脚本。 📢 **在野**：BlackHat USA-20 论文披露，安全社区已关注。

🔎 **自查方法**： 1. 扫描 `/EemAdminService/EemAdmin` 路径。 2. 提交 SOAP 请求测试是否返回敏感信息或执行命令。 3. 使用 Nuclei 模板 (`CVE-2020-6207.yaml`) 进行自动化扫描。

🛡️ **官方修复**：SAP 已发布安全公告。 📄 **参考**：SAP Note **2890213** 提供了修复建议。 📅 **披露时间**：2020年3月10日。

⚠️ **临时规避**： 1. **限制访问**：在防火墙/WAF 上阻断对 `/EemAdminService/EemAdmin` 的未授权访问。 2. **网络隔离**：确保 SMDAgent 不直接暴露在互联网。 3. **身份验证**：强制启用该服务的身份验证检查（如果配置允许）。

🔥 **优先级**：**紧急 (Critical)**。 💡 **理由**：无需认证即可 RCE，影响范围广（所有连接 Agent），且已有公开 PoC。建议立即排查并应用补丁。