CWE ID: 370
Name: Missing Check for Certificate Revocation after Initial Check
Das Produkt überprüft den Widerrufsstatus eines Zertifikats nicht nach der anfänglichen Widerrufsprüfung, was dazu führen kann, dass das Produkt privilegierte Aktionen auch dann ausführt, wenn das Zertifikat zu einem späteren Zeitpunkt widerrufen wurde.
Wenn der Widerrufsstatus eines Zertifikats vor jeder Aktion, die Privilegien erfordert, nicht überprüft wird, kann das System einem race condition ausgesetzt sein. Sollte ein Zertifikat nach der anfänglichen Prüfung widerrufen werden, verlieren alle nachfolgenden Aktionen, die mit dem Inhaber des widerrufenen Zertifikats durchgeführt werden, sämtliche vom Zertifikat garantierte Vorteile. Tatsächlich deutet die Verwendung eines widerrufenen Zertifikats mit hoher Wahrscheinlichkeit auf eine bösartige malicious activity hin.
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass Zertifikate vor jeder Nutzung einer geschützten Ressource auf ihren Widerrufsstatus überprüft werden. Wenn das Zertifikat vor jedem Zugriff auf eine geschützte Ressource geprüft wird, wird die Verzögerung, die einem möglichen race condition unterliegt, nahezu vernachlässigbar und das mit diesem Problem verbundene Risiko wird signifikant reduziert.
