CWE ID: 288
Name: Authentication Bypass Using an Alternate Path or Channel
Das Produkt benötigt eine Authentifizierung, jedoch existiert ein alternativer Pfad oder Kanal, der keine Authentifizierung erfordert.
Effektivität: Unknown
Beschreibung: Leiten Sie jeden Zugriff über einen einzigen choke point, um die Ressourcenzugriffsweise für Benutzer zu vereinfachen. Führen Sie bei jedem Zugriff eine Prüfung durch, um festzustellen, ob der Benutzer die Berechtigung für den Zugriff auf die Ressource besitzt.
