Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS ABAP
(SAP system)
Описание
В системе присутствуют сервисы с заданными диалоговыми учетными записями. Такие сервисы предполагают их анонимное выполнение с правами указанной учетной записи.
В подобных случаях злоумышленник может восстановить данные аутентификации, указанные в сервисах, и успешно войти в систему, поскольку тип учетной записи - диалоговый.
Также, диалоговый тип предполагает действие парольной политики; поэтому, например, учетная запись может быть заблокирована по истечении срока ее действия, что приведет к неработоспособности использующего ее сервиса.
Рекомендуется использовать для сервисов специальные учетные записи типа Service.
В подобных случаях злоумышленник может восстановить данные аутентификации, указанные в сервисах, и успешно войти в систему, поскольку тип учетной записи - диалоговый.
Также, диалоговый тип предполагает действие парольной политики; поэтому, например, учетная запись может быть заблокирована по истечении срока ее действия, что приведет к неработоспособности использующего ее сервиса.
Рекомендуется использовать для сервисов специальные учетные записи типа Service.
Как исправить
Используйте для сервисов учетные записи типа Service.
Ссылки