Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS ABAP
(SAP system)
Описание
В системе найдены учетные записи, заблокированные после серии неудачных попыток аутентификации (по умолчанию, значение 5). Серия некорректных попыток аутентификации может быть следствием атаки с подбором пароля для учетной записи. Необходимо разобраться в обстоятельствах каждого случая подобной блокировки: случайность это или нет.
Примечание: учетные записи, принудительно заблокированные администратором системы, в результаты проверки не попадают. Предполагается, что расследование по таким учетным записям уже проведено, а решением является блокировка учетной записи.
Примечание: учетные записи, принудительно заблокированные администратором системы, в результаты проверки не попадают. Предполагается, что расследование по таким учетным записям уже проведено, а решением является блокировка учетной записи.
Как исправить
Рекомендуется включить журналирование (транзакция SM19) неудачных попыток аутентификации, а также разобраться с какого узла и почему произошла блокировка.
Ссылки