Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
В системе найдены ненадежные значения конфигурационных параметров парольной политики. Такие значения позволяют злоумышленнику подобрать пароли к учетным записям системы. В данной проверке анализируются значения следующих параметров:
ume.logon.security_policy.auto_unlock_time - время автоматической разблокировки пользователя, по истечении заданного интервала времени. Рекомендуется отключить автоматическую разблокировку учетной записи, установив значение 0.
ume.logon.security_policy.lock_after_invalid_attempts - параметр определяет количество неудачных попыток аутентификации перед блокировкой учетной записи. Необходимо установить небольшое значение, чтобы злоумышленник не успел подобрать пароль; т.е. учетная запись будет заблокирована раньше.
Надежные и рекомендованные значения представлены в таблице ниже:
ume.logon.security_policy.auto_unlock_time - время автоматической разблокировки пользователя, по истечении заданного интервала времени. Рекомендуется отключить автоматическую разблокировку учетной записи, установив значение 0.
ume.logon.security_policy.lock_after_invalid_attempts - параметр определяет количество неудачных попыток аутентификации перед блокировкой учетной записи. Необходимо установить небольшое значение, чтобы злоумышленник не успел подобрать пароль; т.е. учетная запись будет заблокирована раньше.
Надежные и рекомендованные значения представлены в таблице ниже:
Как исправить
Рекомендуется установить более надежные значения конфигурационных параметров через консоль Visual Administrator.
Ссылки