• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Активные учетные записи с ролью Guest

Главная Специалистам База уязвимостей Активные учетные записи с ролью Guest

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS JAVA (SAP NetWeaver)
Описание
Роль Guest обладает критическими полномочиями в системе: доступ на чтение объектов SAP AS JAVA. Проверьте целесообразность назначения роли Guest для каждого пользователя. Если роль не используется пользователем для выполнения служебных обязанностей, отзовите данную роль у пользователя.
Как исправить
Отзовите роль Guest у пользователей, которые не используют ее для выполнения своих служебных обязанностей в системе SAP AS JAVA.
Ссылки