Actions
Riziko #96
otvorená
R03 - Nesprávne nakonfigurované rozhrania SAP
Riziko #96:
R03 - Nesprávne nakonfigurované rozhrania SAP
Počiatočný dátum:
2025-07-01
Odovzdať do:
2026-07-01 (Zostáva približne 6 mesiacov)
Odhadovaný čas:
Hrozba:
neautorizovaný prístup, únik dát
Zraniteľnosť:
Pravdepodobnosť:
3
Dopad:
3
Skóre:
Stredné
Spôsob riešenia rizika:
riešiť
Zvyškové riziko:
Neznáme
Popis
Prístupový bod/port pre RFC (Remote Function Call) s hardcoded privilegovaným účtom zostane aktívny a nechránený počas aktualizácií systému, čo útočníkom umožňuje zneužiť ho na neoprávnený prístup.
Žiadne položky
Actions