• CWE-334: Small Space of Random Values

Die Anzahl der möglichen Zufallswerte ist geringer als für das Produkt erforderlich, was es anfälliger für Brute-Force-Attacks macht.

CWE-334: Small Space of Random Values

CWE ID: 334
Name: Small Space of Random Values

Beschreibung

Die Anzahl der möglichen Zufallswerte ist geringer als für das Produkt erforderlich, was es anfälliger für Brute-Force-Attacks macht.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwenden Sie Produkte oder Module, die den Vorgaben von FIPS 140-2 [REF-267] entsprechen, um offensichtliche Probleme mit der Entropie zu vermeiden. Konsultieren Sie den FIPS 140-2 Anhang C (“Approved Random Number Generators”).

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-334: Small Space of Random Values können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen