Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1022102-2)
SAP Support Packages
(SAPKB64020, SAPKB70012)
Описание
При входе сервиса Internet Communication Framework (ICF) в систему, ввод некорректных учетных данных (например, имени пользователя, клиента, языка или пароля) приводит к обработке стандартной страницы ошибки аутентификации. Учетные данные отображаются в исходном формате на HTML-сайте. Если переданные учетные данные содержат JavaScript, то это приведет к выполнению сценария в браузере.
Как исправить
Для решения данной проблемы можно воспользоваться одним из следующих методов:
1) Зарегистрируйте свою собственную страницу ошибки аутентификации в транзакции SICF, например, для службы "default_host".
2) Импортируйте соответствующий пакет поддержки или примените исправления, прилагаемые к данному бюллетеню по безопасности.
1) Зарегистрируйте свою собственную страницу ошибки аутентификации в транзакции SICF, например, для службы "default_host".
2) Импортируйте соответствующий пакет поддержки или примените исправления, прилагаемые к данному бюллетеню по безопасности.
Ссылки