• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Учетные записи с возможностью администрирования SAP через Telnet

Главная Специалистам База уязвимостей Учетные записи с возможностью администрирования SAP через Telnet

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS JAVA (SAP NetWeaver)
Описание
Служба service.telnet позволяет перенастроить систему SAP AS JAVA через протокол Telnet.
Пользователи, обладающие ролью telnet_login, могут просматривать и изменять значения критических параметров безопасности системы SAP AS JAVA.
Необходимо удостовериться, что данные полномочии назначены только легитимным администраторам системы.
Как исправить
Рекомендуется ограничить список учетных записей с данными полномочиями.
Ссылки