发布日期：2007-04-04
更新日期：2007-04-05

受影响系统：

SAP RFC Library 7.00
SAP RFC Library 6.40

描述：

---

BUGTRAQ  ID: 23305

SAP的RFC库是SAP软件中所广泛使用的组件，允许用户从外部应用程序调用SAP系统中的任意RFC函数。

SAP的RFC库默认所安装的Trusted_System_Security函数可以被用户获得Windows域的指纹，但其部署方式允许攻击者远程识别出外部服务器的system/domain/trusted域中是否存在用户帐号或用户组。

<*来源：Mariano Nu&ntilde;ez Di Croce （mnunez@cybsec.com）
  
  链接：http://marc.info/?l=bugtraq&m=117570456911396&w=2
*>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sap.com/

浏览次数：2581
严重程度：0（网友投票）