• CWE-1220: Insufficient Granularity of Access Control

Das Produkt implementiert Zugriffskontrollen über eine Richtlinie oder eine andere Funktion mit der Absicht, Zugriffe (Lesen und/oder Schreiben) auf Assets in einem System von nicht vertrauenswürdigen agents zu deaktivieren oder einzuschränken. Die implementierten Zugriffskontrollen weisen jedoch eine fehlende erforderliche granularity auf, was die Kontrollrichtlinie zu breit macht, da sie Zugriffe von nicht autorisierten agents auf sicherheitsrelevante assets erlaubt.

CWE-1220: Insufficient Granularity of Access Control

CWE ID: 1220
Name: Insufficient Granularity of Access Control

Beschreibung

Das Produkt implementiert Zugriffskontrollen über eine Richtlinie oder eine andere Funktion mit der Absicht, Zugriffe (Lesen und/oder Schreiben) auf Assets in einem System von nicht vertrauenswürdigen agents zu deaktivieren oder einzuschränken. Die implementierten Zugriffskontrollen weisen jedoch eine fehlende erforderliche granularity auf, was die Kontrollrichtlinie zu breit macht, da sie Zugriffe von nicht autorisierten agents auf sicherheitsrelevante assets erlaubt.