CWE ID: 304
Name: Missing Critical Step in Authentication
Das Produkt implementiert eine Authentifizierungstechnik, überspringt jedoch einen Schritt, der die Effektivität dieser Technik schwächt.
Authentifizierungstechniken sollten die Algorithmen, die sie definieren, exakt befolgen. Andernfalls kann die Authentifizierung umgangen oder leichter brute force attacks unterworfen werden.
Schwachstellen wie CWE-304: Missing Critical Step in Authentication können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen