Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
При подключении к LDAP-серверу рекомендуется:
1. Включить SSL протокол для соединения к серверу директорий (параметр ume.ldap.access.ssl).
2. Включить мониторинг соединений с LDAP-сервером (параметр ume.ldap.connection_pool.monitor_level).
3. Включить проверку паролей при сопоставлении пользователей ( параметр ume.usermapping.admin.pwdprotection)
1. Включить SSL протокол для соединения к серверу директорий (параметр ume.ldap.access.ssl).
2. Включить мониторинг соединений с LDAP-сервером (параметр ume.ldap.connection_pool.monitor_level).
3. Включить проверку паролей при сопоставлении пользователей ( параметр ume.usermapping.admin.pwdprotection)
Как исправить
Рекомендуется:
1. включить SSL шифрование, установив параметр ume.ldap.access.ssl в значение TRUE
2. включить логирование подключения к LDAP, установив значение ume.ldap.connection_pool.monitor_level больше 1000.
3. включить проверку паролей при сопоставлении пользователей, установив параметр ume.usermapping.admin.pwdprotection в значение TRUE
1. включить SSL шифрование, установив параметр ume.ldap.access.ssl в значение TRUE
2. включить логирование подключения к LDAP, установив значение ume.ldap.connection_pool.monitor_level больше 1000.
3. включить проверку паролей при сопоставлении пользователей, установив параметр ume.usermapping.admin.pwdprotection в значение TRUE
Ссылки