Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1432881-5)
Описание
Учетные данные, используемые по умолчанию, в компоненте axis2 из Business Objects Web Services позволяют злоумышленникам контролировать состояние веб-служб.
Как исправить
Пользователям необходимо применить Business Objects enterprise FP2.5 или выше.
Конечные пользователи могут применить FP 2.5 или выше.
Если в данный момент установить исправления невозможно, то необходимо изменить пароль администратора, используемый по умолчанию. Это можно сделать, заменив значение пароля в axis2.xml в war-файле dswsbobje из каталога WEB-INF\conf.
Конечные пользователи могут применить FP 2.5 или выше.
Если в данный момент установить исправления невозможно, то необходимо изменить пароль администратора, используемый по умолчанию. Это можно сделать, заменив значение пароля в axis2.xml в war-файле dswsbobje из каталога WEB-INF\conf.
Ссылки