Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/AU:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
SAP Notes
(1586419-3)
Описание
Злоумышленник может создать условия, при которых зарегистрированным пользователям будет отказано в доступе к SDM. При этом система не может обслуживать зарегистрированных пользователей. Эксплуатация данной уязвимости позволяет злоумышленнику вызвать отказ в обслуживании.
Как исправить
При возникновении проблем, связанных с отказом в обслуживании SDM, необходимо заблокировать порт, используемый SDM, и использовать его только для внутренних целей. SDM использует нестандартный порт, в отличие от HTTP/HTTPS-портов, которые являются общими для разных приложений, поэтому изменения затронут только SDM.
Ссылки