Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
Служба service.telnet позволяет перенастроить систему SAP AS JAVA через протокол Telnet.
Пользователи, обладающие ролью telnet_login, могут просматривать и изменять значения критических параметров безопасности системы SAP AS JAVA.
Необходимо удостовериться, что данные полномочии назначены только легитимным администраторам системы.
Пользователи, обладающие ролью telnet_login, могут просматривать и изменять значения критических параметров безопасности системы SAP AS JAVA.
Необходимо удостовериться, что данные полномочии назначены только легитимным администраторам системы.
Как исправить
Рекомендуется ограничить список учетных записей с данными полномочиями.
Ссылки