CWE-205: Observable Behavioral Discrepancy
CWE ID: 205
Name: Observable Behavioral Discrepancy
Beschreibung
Das Verhalten des Produkts weist signifikante Unterschiede auf, die von unautorisierten Akteuren beobachtet werden können und (1) seinen internen Zustand oder Entscheidungsprozess offenlegen oder (2) Unterschiede zu anderen Produkten mit äquivalenter Funktionalität aufzeigen.
Erweiterte Beschreibung
Idealerweise sollte ein Produkt so wenig Informationen über seine internen Abläufe preisgeben. Andernfalls könnten Angreifer das Wissen über diese internen Abläufe nutzen, um ihre Angriffe zu vereinfachen oder zu optimieren. In einigen Fällen können Verhaltensunterschiede von Angreifern genutzt werden, um einen side channel zu bilden.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-205: Observable Behavioral Discrepancy können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen