• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование маски (символа *) в описании узла назначения и сервиса

Главная Специалистам База уязвимостей Использование маски (символа *) в описании узла назначения и сервиса

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAProuter (Router)
Описание
В политике SAProuter заданы разрешающие правила, содержащие маску (символ *) в описании узла назначения маршрута и сервиса. Такие описания являются избыточными и могут расширить диапазон серверов, к которым злоумышленник может потенциально получить доступ.
Как исправить
В разрешающих правилах SAProuter необходимо конкретизировать описание узла назначения маршрута и сервиса.