Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAProuter
(Router)
Описание
На SAProuter заданы разрешающие правила без использования дополнительных паролей. Такие соединения могут предоставить возможность доступа к серверу приложений SAP без знания специально установленных паролей. Имея доступ к серверу приложений, злоумышленник сможет осуществлять на сервер SAP различные типы атак, например связанные с подбором или блокировкой учетных записей на SAP-сервере.
Как исправить
Измените разрешающие правила на SAProuter, указав для каждого такого правила пароль доступа.