• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Учетные записи, заблокированные после серии неудачных попыток аутентификации

Главная Специалистам База уязвимостей Учетные записи, заблокированные после серии неудачных попыток аутентификации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS ABAP (SAP system)
Описание
В системе найдены учетные записи, заблокированные после серии неудачных попыток аутентификации (по умолчанию, значение 5). Серия некорректных попыток аутентификации может быть следствием атаки с подбором пароля для учетной записи. Необходимо разобраться в обстоятельствах каждого случая подобной блокировки: случайность это или нет.

Примечание: учетные записи, принудительно заблокированные администратором системы, в результаты проверки не попадают. Предполагается, что расследование по таким учетным записям уже проведено, а решением является блокировка учетной записи.
Как исправить
Рекомендуется включить журналирование (транзакция SM19) неудачных попыток аутентификации, а также разобраться с какого узла и почему произошла блокировка.
Ссылки