• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Возможность доступа по незащищенному протоколу HTTP

Главная Специалистам База уязвимостей Возможность доступа по незащищенному протоколу HTTP

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS JAVA (SAP NetWeaver)
Описание
Имеется возможность доступа в систему по протоколу HTTP. Протокол HTTP не использует шифрование, поэтому сетевые пакеты передаваемые по протоколу HTTP могут быть перехвачены и использованы злоумышленником для несанкционированного доступа в систему. Рекомендуется использовать только протокол HTTPS, реализующий шифрование.
Как исправить
Рекомендуется отключить возможность доступа по протоколу HTTP; для этого в настройках сервиса HTTP отключите протокол http в параметре Ports. Рекомендуемое значение параметра: (Port:5NN01,Type:ssl).
Ссылки