Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS ABAP
(, SAP system)
Описание
В анализируемой SAP-системе заданы имена и пароли учетных записей других SAP-систем (RFC-соединения). Такие авторизационные данные могут быть восстановлены злоумышленником для несанкционированного доступа в другие SAP-системы.
Как исправить
Рекомендуется ограничить для данных учетных записей полномочия в удаленной системе или использовать доверенные соединения с другими SAP-серверами.
Ссылки