CVE-2020-6286 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SAP NetWeaver AS JAVA 的 Web 服务存在**路径遍历漏洞**。\n💥 **后果**：攻击者可绕过正常权限，**访问受限目录之外**的文件或资源，导致敏感信息泄露。

🔍 **根本原因**：**输入验证不足**。系统未能正确过滤资源或文件路径中的**特殊元素**（如 `../`），导致路径解析错误。

📦 **受影响组件**：**SAP NetWeaver AS JAVA** (LM Configuration Wizard)。\n📅 **涉及版本**：7.30, 7.31, 7.34, 7.50。

🕵️ **黑客能力**：读取**非授权目录**下的文件。可能获取配置文件、日志或敏感数据，为后续攻击提供跳板。

🚪 **利用门槛**：需通过 **Web 服务** 接口访问。通常需具备基本的网络连通性，具体认证要求视配置而定，但路径遍历本身无需高深权限即可触发。

📜 **现成 Exp**：**有**。GitHub 上有公开 PoC（参考链接：murataydemir/CVE-2020-6286），可直接用于测试路径遍历。

🔎 **自查方法**：\n1. 检查 SAP NetWeaver 版本是否在受影响列表。\n2. 扫描 LM Configuration Wizard 相关 Web 服务接口。\n3. 尝试构造包含 `../` 的 URL 请求，观察是否返回非预期目录内容。

🛡️ **官方修复**：SAP 已发布支持笔记 **2934135** 提供修复方案。建议立即查阅并应用官方补丁。

⚠️ **临时规避**：\n1. 限制对 LM Configuration Wizard Web 服务的**网络访问**（仅允许信任 IP）。\n2. 配置 WAF 规则，拦截包含路径遍历字符的请求。

🔥 **优先级**：**高**。该漏洞允许直接读取敏感文件，且 PoC 公开。若系统暴露在互联网或内网关键区域，需**立即修复**。