• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Сервисы с заданными учетными записями

Главная Специалистам База уязвимостей Сервисы с заданными учетными записями

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS ABAP (SAP system)
Описание
В системе присутствуют сервисы с заданными учетными записями. Такие сервисы предполагают их анонимное использование с правами указанной учетной записи. Таким образом, злоумышленник может:
1. имея доступ к системе - восстановить данные аутентификации, указанные в сервисе, и тем самым повысить свои привилегии в системе;
2. воспользоваться уязвимостями сервиса для несанкционированного выполнения команд с правами, указанными в сервисе для учетной записи.
Рекомендуется указывать данные аутентификации в сервисах только где это необходимо.
Как исправить
Удалите лишние данные аутентификации в сервисах, используя транзакцию SICF.
Ссылки