• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1600404 - Аутентификация для веб-страницы CPACache

Главная Специалистам База уязвимостей Note 1600404 - Аутентификация для веб-страницы CPACache

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP Notes (1600404-2) SAP Support Packages (MESSAGING_SYSTEM_SERVICE_710_SP013_000001, MESSAGING_SYSTEM_SERVICE_710_SP014_000000, MESSAGING_SYSTEM_SERVICE_710_SP999999_999999, MESSAGING_SYSTEM_SERVICE_711_SP009_000000, MESSAGING_SYSTEM_SERVICE_711_SP999999_999999, MESSAGING_SYSTEM_SERVICE_730_SP002_000007, MESSAGING_SYSTEM_SERVICE_730_SP003_000003, MESSAGING_SYSTEM_SERVICE_730_SP004_000001, MESSAGING_SYSTEM_SERVICE_730_SP005_000000, MESSAGING_SYSTEM_SERVICE_730_SP999999_999999, XI_ADAPTER_FRAMEWORK_30_SP024_000011, XI_ADAPTER_FRAMEWORK_30_SP025_000006, XI_ADAPTER_FRAMEWORK_30_SP026_000008, XI_ADAPTER_FRAMEWORK_30_SP027_000005, XI_ADAPTER_FRAMEWORK_30_SP028_000001, XI_ADAPTER_FRAMEWORK_30_SP999999_999999, XI_ADAPTER_FRAMEWORK_700_SP022_000020, XI_ADAPTER_FRAMEWORK_700_SP023_000010, XI_ADAPTER_FRAMEWORK_700_SP024_000004, XI_ADAPTER_FRAMEWORK_700_SP025_000001, XI_ADAPTER_FRAMEWORK_700_SP999999_999999, XI_ADAPTER_FRAMEWORK_701_SP007_000009, XI_ADAPTER_FRAMEWORK_701_SP008_000004, XI_ADAPTER_FRAMEWORK_701_SP009_000003, XI_ADAPTER_FRAMEWORK_701_SP010_000001, XI_ADAPTER_FRAMEWORK_701_SP999999_999999, XI_ADAPTER_FRAMEWORK_702_SP006_000003, XI_ADAPTER_FRAMEWORK_702_SP007_000001, XI_ADAPTER_FRAMEWORK_702_SP008_000002, XI_ADAPTER_FRAMEWORK_702_SP009_000001, XI_ADAPTER_FRAMEWORK_702_SP999999_999999, XI_ADAPTER_FRAMEWORK_710_SP010_000021, XI_ADAPTER_FRAMEWORK_710_SP011_000011, XI_ADAPTER_FRAMEWORK_710_SP012_000004, XI_ADAPTER_FRAMEWORK_710_SP999999_999999, XI_ADAPTER_FRAMEWORK_711_SP005_000036, XI_ADAPTER_FRAMEWORK_711_SP006_000022, XI_ADAPTER_FRAMEWORK_711_SP007_000006, XI_ADAPTER_FRAMEWORK_711_SP008_000001, XI_ADAPTER_FRAMEWORK_711_SP999999_999999, XI_ADAPTER_FRAMEWORK_730_SP001_000009, XI_ADAPTER_FRAMEWORK_730_SP002_000005, XI_ADAPTER_FRAMEWORK_730_SP003_000004, XI_ADAPTER_FRAMEWORK_730_SP005_000000, XI_ADAPTER_FRAMEWORK_730_SP999999_999999, XI_ADAPTER_FRAMEWORK_CORE_700_SP025_000001, XI_ADAPTER_FRAMEWORK_CORE_700_SP026_000000, XI_ADAPTER_FRAMEWORK_CORE_700_SP999999_999999, XI_ADAPTER_FRAMEWORK_CORE_701_SP011_000000, XI_ADAPTER_FRAMEWORK_CORE_701_SP999999_999999, XI_ADAPTER_FRAMEWORK_CORE_702_SP010_000000, XI_ADAPTER_FRAMEWORK_CORE_702_SP999999_999999)
Описание
Страница http://<host>:<port>/CPACache/testconfigupload.jsp может использоваться для анализа ошибок и внутренних нужд поддержки; однако, она может подменять реальные данные конфигурации.
Как исправить
При переходе к http://:/CPACache/testconfigupload.jsp необходимо пройти аутентификацию, поэтому для доступа к странице JSP пользователь должен иметь роль XI_AF_CPA_INVALIDATE.

Для устранения данной уязвимости воспользуйтесь следующими исправлениями.
Ссылки