L’agent qui parlait trop — Yvan Genuer
Date : 03 June 2020 à 16:45 — 30 min.
Dans les paysages SAP, le SAP Solution Manager (SOLMAN) pourrait être comparé à un contrôleur de domaine dans le monde Microsoft. Il s'agit d'un système technique, connecté à tous les autres systèmes SAP.
Si une entreprise souhaite utiliser pleinement les capacités du SOLMAN, elle doit installer une application appelée 'Solution Manager Diagnostic Agent' (SMDAgent) sur chaque serveur où se trouve un système SAP.
Dans cette présentation, nous décrirons le cheminement que nous avons suivi lors de nos recherches sur ce SMDAgent. Les sujets abordés seront: l'analyse de protocole réseau, le détournement d'authentification et le contournement de liste noire qui conduisent à une exécution de commande à distance non authentifiée. Nous fournirons les correctifs et les mesures à prendre pour atténuer toutes les vulnérabilités.