• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Учетные записи с возможностью выполнения любых RFC команд

Главная Специалистам База уязвимостей Учетные записи с возможностью выполнения любых RFC команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS ABAP (, SAP system)
Описание
Некоторым учетным записям делегированы излишние полномочия в SAP системе. Такие полномочия позволяют запускать любой функциональный модуль через интерфейс RFC. Рекомендуется назначать привилегии в системе строго в соответствии с принципом минимизации полномочий, а для каждого найденного пользователя конкретизировать список функциональных модулей, которые он вправе запускать.

В результатах приведена информация по учетным записям, обладающим искомыми полномочиями, приведен статус учетных записей и дана сводная информация по количеству найденных учетных записей и их проценту от общего числа пользователей в системе.
Как исправить
Рекомендуется минимизировать список пользователей с данными полномочиями.
Ссылки