Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS ABAP
(, SAP system)
Описание
Если для параметра профиля auth/rfc_authority_check установлено значение 0, то в системе не производится проверка объектов авторизации S_RFC при запуске тех или иных функциональных модулей по протоколу RFC. Отключение проверки объектов S_RFC позволяет пользователям, прошедшим процедуру аутентификации, запускать любые функциональные модули в SAP системе. Такими функциональными модулями могут быть программы, меняющие критические параметры конфигурации системы или предоставляющие доступ к конфиденциальной информации.
Как исправить
Установите для параметра профиля auth/rfc_authority_check значение 1.
Ссылки