• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Возможность подбора учетной записи

Главная Специалистам База уязвимостей Возможность подбора учетной записи

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS JAVA (SAP NetWeaver)
Описание
В системе найдены ненадежные значения конфигурационных параметров парольной политики. Такие значения позволяют злоумышленнику подобрать пароли к учетным записям системы. В данной проверке анализируются значения следующих параметров:
ume.logon.security_policy.auto_unlock_time -  время автоматической разблокировки пользователя, по истечении заданного интервала времени. Рекомендуется отключить автоматическую разблокировку учетной записи, установив значение 0.
ume.logon.security_policy.lock_after_invalid_attempts - параметр определяет количество неудачных попыток аутентификации перед блокировкой учетной записи. Необходимо установить небольшое значение, чтобы злоумышленник не успел подобрать пароль; т.е. учетная запись будет заблокирована раньше.
Надежные и рекомендованные значения представлены в таблице ниже:
Как исправить
Рекомендуется установить более надежные значения конфигурационных параметров через консоль Visual Administrator.
Ссылки