Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
В случае использования аутентификации по логину и паролю, злоумышленник может перехватить или подобрать данные аутентификации и использовать их для несанкционированного входа в систему. Рекомендуется использовать аутентификацию по сертификату, а возможность регистрации в системе по паре логин/пароль отключить.
Как исправить
Рекомендуется настроить аутентификацию по сертификату. Для этого установите параметрам ume.logon.allow_cert и ume.logon.security_policy.cert_logon_required значение True.
Ссылки