Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
В SAP шифрование каналов связи реализуются при помощи SNC (Secure Network Communications) для обмена данными по протоколу RFC. Незащищенные подключения позволяют злоумышленникам получить доступ к пересылаемым конфиденциальным данным, перехватив их на уровне сети. Использование SNC для соединений сделает подобный перехват невозможным.
Как исправить
Включите SNC-шифрование, используя консоль администратора NWA.
Ссылки