一、 漏洞 CVE-2025-42954 基础信息
漏洞信息
# 在SAP NetWeaver商务仓库(CCAW应用程序)中的拒绝服务(DOS)漏洞
## 漏洞概述
SAP NetWeaver Business Warehouse CCAW 应用允许特权攻击者通过不带任何输入参数执行RFC启用的功能模块来造成高CPU负载,从而导致受影响资源的性能下降或中断操作。
## 影响版本
无具体版本信息
## 细节
攻击者通过执行RFC启用的功能模块,而这些模块不带任何输入参数,会导致CPU负载异常升高。这种异常的负载最终导致系统性能下降,甚至可能会中断操作。
## 影响
此问题主要影响应用程序的可用性,导致性能降低或资源操作中断。不过,该漏洞对保密性和完整性没有影响。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Denial of service (DOS) in SAP NetWeaver Business Warehouse (CCAW application)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAP NetWeaver Business Warehouse CCAW application allows a privileged attacker to cause a high CPU load by executing a RFC enabled function modules without any input parameters, which results in reduced performance or interrupted operation of the affected resource. This leads to low impact on availability of the application, there is no impact on confidentiality and integrity.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
不可达退出条件的循环(无限循环)
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver Business Warehouse 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver Business Warehouse是德国思爱普(SAP)公司的一款数据仓库解决方案。 SAP NetWeaver Business Warehouse存在安全漏洞,该漏洞源于特权攻击者可执行无输入参数的RFC功能模块导致高CPU负载,可能影响性能或中断操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-42954 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
