• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1022102 - Выполнение JavaScripts при входе в систему

Главная Специалистам База уязвимостей Note 1022102 - Выполнение JavaScripts при входе в систему

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1022102-2) SAP Support Packages (SAPKB64020, SAPKB70012)
Описание
При входе сервиса Internet Communication Framework (ICF) в систему, ввод некорректных учетных данных (например, имени пользователя, клиента, языка или пароля) приводит к обработке стандартной страницы ошибки аутентификации. Учетные данные отображаются в исходном формате на HTML-сайте. Если переданные учетные данные содержат JavaScript, то это приведет к выполнению сценария в браузере.
Как исправить
Для решения данной проблемы можно воспользоваться одним из следующих методов:
1) Зарегистрируйте свою собственную страницу ошибки аутентификации в транзакции SICF, например, для службы "default_host".
2) Импортируйте соответствующий пакет поддержки или примените исправления, прилагаемые к данному бюллетеню по безопасности.
Ссылки