• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Возможность восстановления паролей учетных записей от других SAP-систем

Главная Специалистам База уязвимостей Возможность восстановления паролей учетных записей от других SAP-систем

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS ABAP (, SAP system)
Описание
В анализируемой SAP-системе заданы имена и пароли учетных записей других SAP-систем (RFC-соединения). Такие авторизационные данные могут быть восстановлены злоумышленником для несанкционированного доступа в другие SAP-системы.
Как исправить
Рекомендуется ограничить для данных учетных записей полномочия в удаленной системе или использовать доверенные соединения с другими SAP-серверами.
Ссылки