• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Возможность аутентификации в системе по паре логин/пароль

Главная Специалистам База уязвимостей Возможность аутентификации в системе по паре логин/пароль

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS JAVA (SAP NetWeaver)
Описание
В случае использования аутентификации по логину и паролю, злоумышленник может перехватить или подобрать данные аутентификации и использовать их для несанкционированного входа в систему. Рекомендуется использовать аутентификацию по сертификату, а возможность регистрации в системе по паре логин/пароль отключить.
Как исправить
Рекомендуется настроить аутентификацию по сертификату. Для этого установите параметрам ume.logon.allow_cert и ume.logon.security_policy.cert_logon_required значение True.
Ссылки