• CWE-1327: Binding to an Unrestricted IP Address

Das Produkt weist die Adresse 0.0.0.0 für einen Datenbankserver, eine Cloud-Service/Instanz oder jede Rechenressource zu, die remote kommuniziert.

CWE-1327: Binding to an Unrestricted IP Address

CWE ID: 1327
Name: Binding to an Unrestricted IP Address

Beschreibung

Das Produkt weist die Adresse 0.0.0.0 für einen Datenbankserver, eine Cloud-Service/Instanz oder jede Rechenressource zu, die remote kommuniziert.

Risikominderungsmaßnahmen

Maßnahme (System Configuration)

Effektivität: High
Beschreibung: Weisen Sie IP-Adressen zu, die nicht 0.0.0.0 sind.

Maßnahme (System Configuration)

Effektivität: High
Beschreibung: Unerwünschte Verbindungen zum konfigurierten Server können durch eine Firewall oder andere Packet-Filtering-Maßnahmen unterbunden werden.