• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Небезопасное подключения к LDAP-серверу

Главная Специалистам База уязвимостей Небезопасное подключения к LDAP-серверу

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS JAVA (SAP NetWeaver)
Описание
При подключении к LDAP-серверу рекомендуется:
1. Включить SSL протокол для соединения к серверу директорий (параметр ume.ldap.access.ssl).
2. Включить мониторинг соединений с LDAP-сервером (параметр ume.ldap.connection_pool.monitor_level).
3. Включить проверку паролей при сопоставлении пользователей ( параметр ume.usermapping.admin.pwdprotection)


Как исправить
Рекомендуется:
1. включить SSL шифрование, установив параметр ume.ldap.access.ssl в значение TRUE
2. включить логирование подключения к LDAP, установив значение ume.ldap.connection_pool.monitor_level больше 1000.
3. включить проверку паролей при сопоставлении пользователей, установив параметр ume.usermapping.admin.pwdprotection в значение TRUE
Ссылки