Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
Найдены учетные записи с ролью Administrator. Пользователи с такой ролью обладают всеми возможными полномочиями в системе SAP.
В результатах приведена информация по учетным записям, обладающим искомыми полномочиями, с указанием их статуса, а также указана информация о результатах подбора MaxPatrol пароля учетной записи.
В результатах приведена информация по учетным записям, обладающим искомыми полномочиями, с указанием их статуса, а также указана информация о результатах подбора MaxPatrol пароля учетной записи.
Как исправить
Рекомендуется минимизировать список пользователей, обладающих ролью Administrator, и назначать права в соответствии с принципом минимизации выдаваемых полномочий.
Ссылки