CWE ID: 284
Name: Improper Access Control
Das Produkt schränkt den Zugriff auf eine Ressource weder ein noch schränkt es ihn fälschlicherweise für unautorisierte Akteure ein.
Effektivität: Unknown
Beschreibung: Die Konfiguration, das Management und die Handhabung von Privilegien werden äußerst sorgfältig verwaltet. Vertrauenszonen werden explizit innerhalb der Software gemanagt.
