• CWE-350: Reliance on Reverse DNS Resolution for a Security-Critical Action

Das Produkt führt eine Reverse-DNS-Auflösung für eine IP-Adresse durch, um den Hostnamen zu ermitteln und eine Sicherheitsentscheidung zu treffen, stellt jedoch nicht angemessen sicher, dass die IP-Adresse tatsächlich mit dem Hostnamen assoziiert ist.

CWE-350: Reliance on Reverse DNS Resolution for a Security-Critical Action

CWE ID: 350
Name: Reliance on Reverse DNS Resolution for a Security-Critical Action

Beschreibung

Das Produkt führt eine Reverse-DNS-Auflösung für eine IP-Adresse durch, um den Hostnamen zu ermitteln und eine Sicherheitsentscheidung zu treffen, stellt jedoch nicht angemessen sicher, dass die IP-Adresse tatsächlich mit dem Hostnamen assoziiert ist.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Nutzen Sie andere Identitätsverifikationsmethoden, die nicht einfach durch Spoofing umgangen werden können. Mögliche Optionen sind ein Username/Password oder ein Certificate.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Führen Sie korrekte Forward- und Reverse-DNS-Lookups durch, um DNS-Spoofing zu erkennen.