• CWE-302: Authentication Bypass by Assumed-Immutable Data

Das Authentifizierungsverfahren oder dessen Implementierung verwendet Schlüsseldatenelemente, von denen angenommen wird, dass sie unveränderlich sind, die aber vom Angreifer kontrolliert oder modifiziert werden können.

CWE-302: Authentication Bypass by Assumed-Immutable Data

CWE ID: 302
Name: Authentication Bypass by Assumed-Immutable Data

Beschreibung

Das Authentifizierungsverfahren oder dessen Implementierung verwendet Schlüsseldatenelemente, von denen angenommen wird, dass sie unveränderlich sind, die aber vom Angreifer kontrolliert oder modifiziert werden können.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Implementieren Sie einen angemessenen Schutz für unveränderliche Daten (z.B. Umgebungsvariablen, versteckte Formularfelder, etc.).

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-302: Authentication Bypass by Assumed-Immutable Data können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen