CWE ID: 15
Name: External Control of System or Configuration Setting
Ein oder mehrere Systemparameter oder Konfigurationselemente können von einem Benutzer extern gesteuert werden.
Die externe Steuerung von Systemparametern kann zu Dienstunterbrechungen führen oder dazu, dass eine Anwendung sich unerwartet und potenziell bösartig verhält.
Effektivität: Unknown
Beschreibung: Da Setting Manipulation eine vielfältige Menge an Funktionen umfasst, wird jeder Versuch, diese zu veranschaulichen, zwangsläufig unvollständig sein. Anstatt eine enge Beziehung zwischen den Funktionen zu suchen, die in der Setting Manipulation Kategorie behandelt werden, sollte man einen Schritt zurücktreten und die Art von Systemwerten betrachten, die ein Angreifer nicht kontrollieren dürfen.
Effektivität: Unknown
Beschreibung: Grundsätzlich sollte man nicht zulassen, dass benutzergenerierte oder anderweitig nicht vertrauenswürdige Daten sensible Werte steuern. Der Hebel, den ein Angreifer durch die Kontrolle dieser Werte erlangt, ist nicht immer sofort ersichtlich, aber man sollte die Kreativität des Angreifers nicht unterschätzen.
