Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
SAP AS JAVA
(SAP NetWeaver)
Описание
Режим Basic предполагает использование аутентификации, основанной на паролях. Это наиболее простой метод, не предполагающий защиту пересылаемых учетных данных, т. е. при использовании данного вида аутентификации имя пользователя и пароль включаются в состав веб-запроса (HTTP POST или HTTP GET). Злоумышленник, перехвативший пакет, может получить доступ к конфиденциальной информации. Даже если содержимое с ограниченным доступом не является важным, этот метод лучше не использовать, так как пользователь может использовать один и тот же пароль на нескольких порталах.
Как исправить
Используйте в соединениях, где это возможно, более надежный алгоритм аутентификации.
Ссылки