Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS ABAP
(, SAP system)
Описание
Используемый в системе алгоритм для генерации хэшей паролей учетных записей определяется значениями двух параметров профиля: login/password_downwards_compatibility и login/password_charset. Использование не рекомендованных значений для данных параметров приводит к генерации слабых хэшей. Такие хэши злоумышленнику будет проще взломать и таким образом получить несанкционированный доступ к системе. Рекомендуется использовать последние алгоритмы генерации хэшей. Самым защищенным на сегодняшний день алгоритмом генерации хэшей является алгоритм H.
Для использования в системе самого надежного алгоритма необходимо установить следующие значения параметров:
login/password_downwards_compatibility = 0
login/password_charset = 2
Для использования в системе самого надежного алгоритма необходимо установить следующие значения параметров:
login/password_downwards_compatibility = 0
login/password_charset = 2
Как исправить
Рекомендуется использовать сложный алгоритм генерации хэшей.