• CWE-1220: Insufficient Granularity of Access Control

Das Produkt implementiert Zugriffskontrollen über eine Richtlinie oder eine andere Funktion mit der Absicht, Zugriffe (Lesen und/oder Schreiben) auf Assets in einem System von nicht vertrauenswürdigen agents zu deaktivieren oder einzuschränken. Die implementierten Zugriffskontrollen weisen jedoch eine fehlende erforderliche granularity auf, was die Kontrollrichtlinie zu breit macht, da sie Zugriffe von nicht autorisierten agents auf sicherheitsrelevante assets erlaubt.

CWE-1220: Insufficient Granularity of Access Control

CWE ID: 1220
Name: Insufficient Granularity of Access Control

Beschreibung

Das Produkt implementiert Zugriffskontrollen über eine Richtlinie oder eine andere Funktion mit der Absicht, Zugriffe (Lesen und/oder Schreiben) auf Assets in einem System von nicht vertrauenswürdigen agents zu deaktivieren oder einzuschränken. Die implementierten Zugriffskontrollen weisen jedoch eine fehlende erforderliche granularity auf, was die Kontrollrichtlinie zu breit macht, da sie Zugriffe von nicht autorisierten agents auf sicherheitsrelevante assets erlaubt.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1220: Insufficient Granularity of Access Control können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen