Solution : https://service.sap.com/sap/support/notes/1439348 (Connexion à SAP Service Marketplace requise)
Résumé :
L'interface SAPControl Webservice du sapstartsrv permet à certaines méthodes de s'exécuter sans authentification utilisateur, principalement celles qui n'altèrent pas le statut du système ou de l'instance, ce qui inclut l'accès aux informations de configuration et de statut du système. Cependant, ces méthodes peuvent exposer des détails potentiellement utiles pour identifier des configurations de système vulnérables. Pour atténuer les risques, le champ de protection de l'interface peut être élargi via des paramètres décrits dans la Note 927637. Les paramètres par défaut protègent les fonctions critiques (ex. démarrer/arrêter), avec des mesures de protection supplémentaires disponibles après l'implémentation de patches spécifiques pour le kernel ou sapstartsrv. De plus, le support pour le Single Sign-On (SSO) utilisant des certificats X.509 est traité, ainsi que les restrictions d'accès réseau pour minimiser les risques opérationnels via des fichiers ACL.
Mots Clés :
rid=/webcontent/uuid/f056bfb7-94e0-2b10-978a-c4783aae3e9e, solution protecting additional webservice methods note 927637 describes, sap mmc sdn home page https, windows sapcontrol commadline webservice client supports, sap mmc msi installation package, default profileservice/protectedwebmethods = sdefaultand restart, profile parameters service/http/acl_file, protect additional webservice methods, -critical internal infrastructure methods, pure network routing measures
Notes associées :
| 1552929 | |
| 927637 | Web service authentication in sapstartsrv as of Release 7.00 |