• CWE-326: Inadequate Encryption Strength

Das Produkt speichert oder überträgt sensible Daten unter Verwendung eines Verschlüsselungsschemas, das theoretisch fundiert ist, aber für den erforderlichen Schutzlevel nicht ausreichend robust ist.

CWE-326: Inadequate Encryption Strength

CWE ID: 326
Name: Inadequate Encryption Strength

Beschreibung

Das Produkt speichert oder überträgt sensible Daten unter Verwendung eines Verschlüsselungsschemas, das theoretisch fundiert ist, aber für den erforderlichen Schutzlevel nicht ausreichend robust ist.

Erweiterte Beschreibung

Ein schwaches Encryption Scheme kann Gegenstand von Brute-Force-Attacken sein, die mit aktuellen Angriffsmethoden und Ressourcen eine realistische Erfolgschance haben.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwenden Sie ein Encryption Scheme, das derzeit von Experten auf diesem Gebiet als stark angesehen wird.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-326: Inadequate Encryption Strength können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen