Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1578067-1)
SAP Support Packages
(SAPKA70209, SAPKA71013, SAPKA71108, SAPKA72006, SAPKA73003)
Описание
Программный код содержит жестко закодированное имя пользователя, которое оказывает влияние на работу системы при успешном прохождении пользователем аутентификации. Пользователь может получить доступ к дополнительной информации, не предназначенной для отображения.Данная уязвимость существует из-за наличия жестко закодированного имени пользователя и пароля в исходном коде программы. Злоумышленник, указавший подобные учетные данные, может войти в систему, не имея на это разрешения, полученного от системного администратора. Если у пользователя уже есть права на вход в систему, то он может повысить уровень своих привилегий, используя жестко закодированную учетную запись с правами доступа более высокого уровня.
Как исправить
Реализуйте данный бюллетень.
Ссылки