• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ненадежная парольная политика

Главная Специалистам База уязвимостей Ненадежная парольная политика

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS JAVA (SAP NetWeaver)
Описание
В системе найдены ненадежные значения конфигурационных параметров парольной политики. Такие значения позволяют пользователям системы задавать простые пароли, которые могут быть подобраны злоумышленником.
В данной проверке анализируются значения следующих параметров: ume.logon.security_policy.oldpass_in_newpass_allowed, ume.logon.security_policy.userid_in_password_allowed, ume.logon.security_policy.password_min_length, umelogon.security_policy.password_expire_days, ume.logon.security_policy.password_alpha_numeric_required, ume.logon.security_policy.password_mix_case_required, ume.logon.security_policy.password_special_char_required.
Надежные и рекомендованные значения представлены в таблице ниже:
Как исправить
Рекомендуется установить более надежные значения конфигурационных параметров через консоль Visual Administrator.