• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1586419 - Отказ в обслуживании в SDM

Главная Специалистам База уязвимостей Note 1586419 - Отказ в обслуживании в SDM

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/AU:N/C:N/I:N/A:P)
Производитель ПО
SAP
Наименование ПО
SAP Notes (1586419-3)
Описание
Злоумышленник может создать условия, при которых зарегистрированным пользователям будет отказано в доступе к SDM. При этом система не может обслуживать зарегистрированных пользователей. Эксплуатация данной уязвимости позволяет злоумышленнику вызвать отказ в обслуживании.
Как исправить
При возникновении проблем, связанных с отказом в обслуживании SDM, необходимо заблокировать порт, используемый SDM, и использовать его только для внутренних целей. SDM использует нестандартный порт, в отличие от HTTP/HTTPS-портов, которые являются общими для разных приложений, поэтому изменения затронут только SDM.
Ссылки