• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Сервисы с привилегированными учетными записями

Главная Специалистам База уязвимостей Сервисы с привилегированными учетными записями

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS ABAP (SAP system)
Описание
В системе присутствуют сервисы с учетными записями, имеющими расширенные привилегии в системе. Такие сервисы предполагают их анонимное выполнение с правами указанной учетной записи.
Подобные полномочия явно излишни и должны быть ограничены.
В противном случае, при наличии уязвимостей в сервисах, злоумышленник может получить доступ в систему с правами указанной привилегированной учетной записи.
Как исправить
Рекомендуется ограничить привилегии для учетных записей используемых в сервисах.
Ссылки