• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1578067 - Жестко закодированные учетные данные в CA-GTF-RCM

Главная Специалистам База уязвимостей Note 1578067 - Жестко закодированные учетные данные в CA-GTF-RCM

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1578067-1) SAP Support Packages (SAPKA70209, SAPKA71013, SAPKA71108, SAPKA72006, SAPKA73003)
Описание
Программный код содержит жестко закодированное имя пользователя, которое оказывает влияние на работу системы при успешном прохождении пользователем аутентификации. Пользователь может получить доступ к дополнительной информации, не предназначенной для отображения.Данная уязвимость существует из-за наличия жестко закодированного имени пользователя и пароля в исходном коде программы. Злоумышленник, указавший подобные учетные данные, может войти в систему, не имея на это разрешения, полученного от системного администратора. Если у пользователя уже есть права на вход в систему, то он может повысить уровень своих привилегий, используя жестко закодированную учетную запись с правами доступа более высокого уровня.
Как исправить
Реализуйте данный бюллетень.
Ссылки