Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP Notes
(1589234-2)
Описание
В компоненте MDM имеется функция аутентификации доверенного соединения для подключения к MDM Server из приложений на базе MDM Java API.
Более подробную информацию см. в руководстве по SAP Netweaver Master Data Management (MDM) 7.1 в "MDM Java and .NET API Guide" ("Руководство по MDM Java и .NET API") ->"Concepts" ("Концепции") ->"Connections, Sessions and Authentication" ("Соединения, сессии и аутентификация").
Более подробную информацию см. в руководстве по SAP Netweaver Master Data Management (MDM) 7.1 в "MDM Java and .NET API Guide" ("Руководство по MDM Java и .NET API") ->"Concepts" ("Концепции") ->"Connections, Sessions and Authentication" ("Соединения, сессии и аутентификация").
Как исправить
Продолжаются работы по улучшению механизма аутентификации в SAP NetWeaver MDM 7.1 SP8.
Канал связи в SAP NetWeaver MDM 7.1 SP7 будет защищаться при помощи протокола SSL и шифрования туннелей.
В более ранних версиях SAP NetWeaver уязвимость, связанную с безопасностью доверенного соединения, можно устранить следующими способами:
Вариант 1 - Обеспечить безопасности канала связи.
Вариант 2 - Отключить доверенные соединения и перейти к аунтентификации по имени пользователя и паролю.
Канал связи в SAP NetWeaver MDM 7.1 SP7 будет защищаться при помощи протокола SSL и шифрования туннелей.
В более ранних версиях SAP NetWeaver уязвимость, связанную с безопасностью доверенного соединения, можно устранить следующими способами:
Вариант 1 - Обеспечить безопасности канала связи.
Вариант 2 - Отключить доверенные соединения и перейти к аунтентификации по имени пользователя и паролю.
Ссылки