Уязвимость программной интеграционной платформы SAP NetWeaver существует из-за недостаточного ограничения доступа к сервлету tcmonitoringwebservice~web. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить сведения о доступности внутренних сетевых служб при помощи специально сформированного SOAP-запроса. SAP NetWeaver Application Server отправит ответ на специально сформированный SOAP-запрос через 1000 мс, если соответствующий сетевой порт закрыт (сетевая служба недоступна), и через 50-70 мс, если сетевой порт открыт (сетевая служба доступна)