CWE-304: Missing Critical Step in Authentication
CWE ID: 304
Name: Missing Critical Step in Authentication
Beschreibung
Das Produkt implementiert eine Authentifizierungstechnik, überspringt jedoch einen Schritt, der die Effektivität dieser Technik schwächt.
Erweiterte Beschreibung
Authentifizierungstechniken sollten die Algorithmen, die sie definieren, exakt befolgen. Andernfalls kann die Authentifizierung umgangen oder leichter brute force attacks unterworfen werden.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-304: Missing Critical Step in Authentication können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen