• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Заданы разрешающие правила без паролей

Главная Специалистам База уязвимостей Заданы разрешающие правила без паролей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAProuter (Router)
Описание
На SAProuter заданы разрешающие правила без использования дополнительных паролей. Такие соединения могут предоставить возможность доступа к серверу приложений SAP без знания специально установленных паролей. Имея доступ к серверу приложений, злоумышленник сможет осуществлять на сервер SAP различные типы атак, например связанные с подбором или блокировкой учетных записей на SAP-сервере.
Как исправить
Измените разрешающие правила на SAProuter, указав для каждого такого правила пароль доступа.