Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
Учетные записи, обладающие правами на администрирование пользователей, позволяют создавать новых пользователей, удалять существующих или назначать пользователям любые права в системе. Подобными полномочиями должны обладать только лица, ответственные за администрирование пользователей.
Сравните учетные записи, обладающие правами на администрирование пользователей, со списком предполагаемых администраторов.
Удалите излишние привилегии у пользователей (проверке подвергаются учетные записи с привилегиями Manage_All, Manage_All_Companies и Manage_Users).
Сравните учетные записи, обладающие правами на администрирование пользователей, со списком предполагаемых администраторов.
Удалите излишние привилегии у пользователей (проверке подвергаются учетные записи с привилегиями Manage_All, Manage_All_Companies и Manage_Users).
Как исправить
Рекомендуется ограничить список пользователей с данными полномочиями.
Ссылки