• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1432881 - Небезопасное развертывание по умолчанию в BOE Java Web Deployment

Главная Специалистам База уязвимостей Note 1432881 - Небезопасное развертывание по умолчанию в BOE Java Web Deployment

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1432881-5)
Описание
Учетные данные, используемые по умолчанию, в компоненте axis2 из Business Objects Web Services позволяют злоумышленникам контролировать состояние веб-служб.
Как исправить
Пользователям необходимо применить Business Objects enterprise FP2.5 или выше.
Конечные пользователи могут применить FP 2.5 или выше.

Если в данный момент установить исправления невозможно, то необходимо изменить пароль администратора, используемый по умолчанию. Это можно сделать, заменив значение пароля в axis2.xml в war-файле dswsbobje из каталога WEB-INF\conf.
Ссылки