Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
В анализируемой SAP-системе заданы имена и пароли учетных записей других SAP-систем (RFC- или HTTP-соединения). Такие авторизационные данные могут быть восстановлены злоумышленником для несанкционированного доступа в другие SAP-системы.
Как исправить
Рекомендуется ограничить для данных учетных записей полномочия в удаленной системе или использовать доверенные соединения с другими SAP-серверами.
Ссылки