Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:P/A:N)
Производитель ПО
Наименование ПО
Oracle E-Business Suite
(Oracle E-Business Suite)
Описание
Следующие настройки нижеприведенных профилей для пользователей приложения обеспечивают надежность паролей, а также блокировку учетных записей после превышения лимита неудачных попыток входа в систему и тайм-аута неактивности сессии.
Название настройки — Рекомендуемое значение — Описание:
Вход в систему: длина пароля(Signon Password Length, код SIGNON_PASSWORD_LENGTH) — 8
Профиль определяет минимальную длину пароля.
Сложный для подбора пароль(Signon Password Hard To Guess, код SIGNON_PASSWORD_HARD_TO_GUESS) — Да(Yes)
Если профиль имеет значение "Да", действуют правила проверки новых паролей на соответствие требованиям безопасности.
Повторное использование пароля(Signon Password No Reuse, код SIGNON_PASSWORD_NO_REUSE) — 180
Профиль определяет период (количество дней), после которого пользователь сможет повторно использовать предыдущие пароли для входа в систему.
Регистр символов пароля при входе в систему(Signon Password Case, код SIGNON_PASSWORD_CASE) — Учитывать регистр(Sensitive)
Профиль определяет чувствительность к регистру в паролях пользователей.
ВЕБ: время ожидания для сеанса(ICX:Session Timeout, код ICX_SESSION_TIMEOUT) — 30
Профиль определяет продолжительность (в минутах) бездействия form-сессии пользователя, после чего она будет завершена.
Название настройки — Рекомендуемое значение — Описание:
Вход в систему: длина пароля(Signon Password Length, код SIGNON_PASSWORD_LENGTH) — 8
Профиль определяет минимальную длину пароля.
Сложный для подбора пароль(Signon Password Hard To Guess, код SIGNON_PASSWORD_HARD_TO_GUESS) — Да(Yes)
Если профиль имеет значение "Да", действуют правила проверки новых паролей на соответствие требованиям безопасности.
Повторное использование пароля(Signon Password No Reuse, код SIGNON_PASSWORD_NO_REUSE) — 180
Профиль определяет период (количество дней), после которого пользователь сможет повторно использовать предыдущие пароли для входа в систему.
Регистр символов пароля при входе в систему(Signon Password Case, код SIGNON_PASSWORD_CASE) — Учитывать регистр(Sensitive)
Профиль определяет чувствительность к регистру в паролях пользователей.
ВЕБ: время ожидания для сеанса(ICX:Session Timeout, код ICX_SESSION_TIMEOUT) — 30
Профиль определяет продолжительность (в минутах) бездействия form-сессии пользователя, после чего она будет завершена.
Как исправить
Необходимо перейти в полномочия "Системный администратор" -> Профиль -> Системный и установить рекомендуемые значения для выше указанных системных профилей.
Ссылки
http://docs.oracle.com/cd/E18727_01/doc.121/e12897/T302934T457084.htm
MOS 395445.1 Oracle Application Framework Profile Options
MOS 395445.1 Oracle Application Framework Profile Options