Security Lab

Возможность перебора паролей в SAP R/3

Дата публикации:10.03.2003
Всего просмотров:1376
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Брут-форс атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SAP R/3
Описание: Уязвимость обнаружена в SAP R/3. Удаленный пользователь может провести неограниченное количество попыток входа в систему, используя SAP Remote Function Call (RFC) API.

SAP R/3 GUI блокирует удаленного пользователя после некоторого количества недопустимых попыток входа в систему. Однако RFC API не осуществляет такой блокировки.

Уязвимость обнаружена в SAP R/3 4.6C/D

Ссылки: SAP R/3, account locking and RFC SDK