• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Учетные записи с возможностью удаления учетной записи SAP*

Главная Специалистам База уязвимостей Учетные записи с возможностью удаления учетной записи SAP*

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS ABAP (, SAP system)
Описание
Найдены учетные записи, которые имеют возможность удалить пользователя SAP* из системы. Если в системе SAP удалить учетную запись SAP*, то в систему можно войти с использованием стандартного имени пользователя SAP* и пароля PASS, при чем, пройдя процедуру аутентификации, вы будете обладать всеми полномочиями в системе.
В результатах приведена информация по учетным записям, обладающим искомыми полномочиями, приведен статус учетных записей и дана сводная информация по количеству найденных учетных записей и их проценту от общего числа пользователей в системе.
Как исправить
Рекомендуется минимизировать список пользователей с данными полномочиями.
Ссылки