CWE-1280: Access Control Check Implemented After Asset is Accessed

Die hardwarebasierte Zugriffskontrolle eines Produkts erfolgt erst, nachdem der Asset bereits zugänglich gemacht wurde.

CWE-1280: Access Control Check Implemented After Asset is Accessed

CWE ID: 1280
Name: Access Control Check Implemented After Asset is Accessed

Beschreibung

Die hardwarebasierte Zugriffskontrolle eines Produkts erfolgt erst, nachdem der Asset bereits zugänglich gemacht wurde.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Führen Sie die Zugriffskontrolle vorrangig durch. Der Asset darf erst dann zugänglich gemacht werden, wenn der Agent autorisiert ist.