CWE ID: 314
Name: Cleartext Storage in the Registry
Das Produkt speichert sensible Informationen im Klartext in der Registry.
Angreifer können auf die Informationen zugreifen und diese lesen, indem sie den Registry-Key manipulieren. Selbst wenn die Informationen in einer nicht für Menschen lesbaren Form codiert sind, könnten bestimmte Techniken verwendet werden, um herauszufinden, welche Encoding-Methode verwendet wird, und die Informationen anschließend zu decodieren.
Schwachstellen wie CWE-314: Cleartext Storage in the Registry können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen