Возможность перебора паролей в SAP R/3

Дата публикации:
10.03.2003
Всего просмотров:
1004
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Брут-форс атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SAP R/3
Описание: Уязвимость обнаружена в SAP R/3. Удаленный пользователь может провести неограниченное количество попыток входа в систему, используя SAP Remote Function Call (RFC) API.

SAP R/3 GUI блокирует удаленного пользователя после некоторого количества недопустимых попыток входа в систему. Однако RFC API не осуществляет такой блокировки.

Уязвимость обнаружена в SAP R/3 4.6C/D

Ссылки: SAP R/3, account locking and RFC SDK

или введите имя

CAPTCHA