• CWE-430: Deployment of Wrong Handler

Dem Objekt wurde fälschlicherweise der falsche “handler” zur Verarbeitung zugewiesen.

CWE-430: Deployment of Wrong Handler

CWE ID: 430
Name: Deployment of Wrong Handler

Beschreibung

Dem Objekt wurde fälschlicherweise der falsche “handler” zur Verarbeitung zugewiesen.

Erweiterte Beschreibung

Ein Beispiel für die Zuweisung des falschen “handler” wäre der Aufruf eines Servlets, um den Quellcode einer .JSP-Datei preiszugeben, oder die automatische “determination” des Objekttyps, selbst wenn diese der explizit angegebenen Typologie widerspricht.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Führen Sie vor der Interpretation eines Objekts eine Typüberprüfung durch.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwerfen Sie jegliche inkonsistente Typen, beispielsweise eine Datei mit der Endung .GIF, die scheinbar aus PHP-Code besteht.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-430: Deployment of Wrong Handler können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen