Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
Имеется возможность доступа в систему по протоколу HTTP. Протокол HTTP не использует шифрование, поэтому сетевые пакеты передаваемые по протоколу HTTP могут быть перехвачены и использованы злоумышленником для несанкционированного доступа в систему. Рекомендуется использовать только протокол HTTPS, реализующий шифрование.
Как исправить
Рекомендуется отключить возможность доступа по протоколу HTTP; для этого в настройках сервиса HTTP отключите протокол http в параметре Ports. Рекомендуемое значение параметра: (Port:5NN01,Type:ssl).
Ссылки