• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отключена проверка объектов авторизации S_RFC

Главная Специалистам База уязвимостей Отключена проверка объектов авторизации S_RFC

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS ABAP (, SAP system)
Описание
Если для параметра профиля auth/rfc_authority_check установлено значение 0, то в системе не производится проверка объектов авторизации S_RFC при запуске тех или иных функциональных модулей по протоколу RFC. Отключение проверки объектов S_RFC позволяет пользователям, прошедшим процедуру аутентификации, запускать любые функциональные модули в SAP системе. Такими функциональными модулями могут быть программы, меняющие критические параметры конфигурации системы или предоставляющие доступ к конфиденциальной информации.
Как исправить
Установите для параметра профиля auth/rfc_authority_check значение 1.
Ссылки