• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Недостаточно надежная аутентификация

Главная Специалистам База уязвимостей Недостаточно надежная аутентификация

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
SAP
Наименование ПО
SAP AS JAVA (SAP NetWeaver)
Описание
Режим Basic предполагает использование аутентификации, основанной на паролях. Это наиболее простой метод, не предполагающий защиту пересылаемых учетных данных, т. е. при использовании данного вида аутентификации имя пользователя и пароль включаются в состав веб-запроса (HTTP POST или HTTP GET). Злоумышленник, перехвативший пакет, может получить доступ к конфиденциальной информации. Даже если содержимое с ограниченным доступом не является важным, этот метод лучше не использовать, так как пользователь может использовать один и тот же пароль на нескольких порталах.
Как исправить
Используйте в соединениях, где это возможно, более надежный алгоритм аутентификации.
Ссылки