• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Задано правило, разрешающее все маршруты

Главная Специалистам База уязвимостей Задано правило, разрешающее все маршруты

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAProuter (Router)
Описание
На SAProuter задано правило, разрешающее все возможные маршруты через SAProuter. Это означает, что администратор системы некорректно настроил правила фильтрации, не указав конкретные узлы назначения и сервисы. Такая политика является избыточной, и может быть использована злоумышленниками (внешними по отношению к SAProuter) для получения несанкционированного доступа ко всем серверам SAP, находящимися за SAProuter.
Как исправить
Удалите правило, разрешающее все возможные маршруты, из таблицы разрешенных маршрутов (RoutTab). Внесите правила, содержащие конкретные значения SAP-серверов и используемых ими сервисов.