• CWE-301: Reflection Attack in an Authentication Protocol

Einfache Authentifizierungsprotokolle sind anfällig für Reflection Attacks, falls ein bösartiger Benutzer die Zielmaschine nutzen kann, um einen vertrauenswürdigen Benutzer zu imitieren.

CWE-301: Reflection Attack in an Authentication Protocol

CWE ID: 301
Name: Reflection Attack in an Authentication Protocol

Beschreibung

Einfache Authentifizierungsprotokolle sind anfällig für Reflection Attacks, falls ein bösartiger Benutzer die Zielmaschine nutzen kann, um einen vertrauenswürdigen Benutzer zu imitieren.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwenden Sie unterschiedliche Keys für den Initiator und Responder oder setzen Sie einen anderen Challenge-Typ für Initiator und Responder ein.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Lassen Sie den Initiator seine Identität nachweisen, bevor die Kommunikation fortgesetzt wird.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-301: Reflection Attack in an Authentication Protocol können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen