• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1589234 - Небезопасная аутентификация для доверенного соединения в NW MDM

Главная Специалистам База уязвимостей Note 1589234 - Небезопасная аутентификация для доверенного соединения в NW MDM

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1589234-2)
Описание
В компоненте MDM имеется функция аутентификации доверенного соединения для подключения к MDM Server из приложений на базе MDM Java API.

Более подробную информацию см. в руководстве по SAP Netweaver Master Data Management (MDM) 7.1 в "MDM Java and .NET API Guide" ("Руководство по MDM Java и .NET API") ->"Concepts" ("Концепции") ->"Connections, Sessions and Authentication" ("Соединения, сессии и аутентификация").
Как исправить
Продолжаются работы по улучшению механизма аутентификации в SAP NetWeaver MDM 7.1 SP8.
Канал связи в SAP NetWeaver MDM 7.1 SP7 будет защищаться при помощи протокола SSL и шифрования туннелей.

В более ранних версиях SAP NetWeaver уязвимость, связанную с безопасностью доверенного соединения, можно устранить следующими способами:
Вариант 1 - Обеспечить безопасности канала связи.
Вариант 2 - Отключить доверенные соединения и перейти к аунтентификации по имени пользователя и паролю.
Ссылки