Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS ABAP
(SAP system)
Описание
В системе присутствуют сервисы с заданными учетными записями. Такие сервисы предполагают их анонимное использование с правами указанной учетной записи. Таким образом, злоумышленник может:
1. имея доступ к системе - восстановить данные аутентификации, указанные в сервисе, и тем самым повысить свои привилегии в системе;
2. воспользоваться уязвимостями сервиса для несанкционированного выполнения команд с правами, указанными в сервисе для учетной записи.
Рекомендуется указывать данные аутентификации в сервисах только где это необходимо.
1. имея доступ к системе - восстановить данные аутентификации, указанные в сервисе, и тем самым повысить свои привилегии в системе;
2. воспользоваться уязвимостями сервиса для несанкционированного выполнения команд с правами, указанными в сервисе для учетной записи.
Рекомендуется указывать данные аутентификации в сервисах только где это необходимо.
Как исправить
Удалите лишние данные аутентификации в сервисах, используя транзакцию SICF.
Ссылки