CWE ID: 207
Name: Observable Behavioral Discrepancy With Equivalent Products
Das Produkt operiert in einer Umgebung, in der seine Existenz oder seine spezifische Identität nicht bekannt sein sollte, verhält sich aber anders als andere Produkte mit äquivalenter Funktionalität, und zwar auf eine Weise, die für einen Angreifer beobachtbar ist.
Für viele Produktarten sind mehrere Produkte verfügbar, die die gleiche Funktionalität bereitstellen, beispielsweise ein Webserver, eine Netzwerkschnittstelle oder ein Intrusion Detection System. Angreifer führen häufig “Fingerprinting” durch, welches Diskrepanzen nutzt, um zu identifizieren, welches spezifische Produkt im Einsatz ist. Sobald das spezifische Produkt identifiziert wurde, können die Angriffe gezielter und effizienter gestaltet werden. Oftmals erlaubt eine Organisation möglicherweise absichtlich, dass das spezifische Produkt identifizierbar ist. In einigen Umgebungen ist die Fähigkeit, ein unterscheidbares Produkt zu identifizieren, jedoch inakzeptabel, und es wird erwartet, dass jedes Produkt sich exakt gleich verhält. In diesen restriktiveren Umgebungen kann ein behaviorales Differenz ein inakzeptables Risiko darstellen, wenn es die Identifizierung des Produkts, des Vendors, des Modells, der Konfiguration, der Version usw. erleichtert.
