CWE-430: Deployment of Wrong Handler
CWE ID: 430
Name: Deployment of Wrong Handler
Beschreibung
Dem Objekt wurde fälschlicherweise der falsche “handler” zur Verarbeitung zugewiesen.
Erweiterte Beschreibung
Ein Beispiel für die Zuweisung des falschen “handler” wäre der Aufruf eines Servlets, um den Quellcode einer .JSP-Datei preiszugeben, oder die automatische “determination” des Objekttyps, selbst wenn diese der explizit angegebenen Typologie widerspricht.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Führen Sie vor der Interpretation eines Objekts eine Typüberprüfung durch.
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Verwerfen Sie jegliche inkonsistente Typen, beispielsweise eine Datei mit der Endung .GIF, die scheinbar aus PHP-Code besteht.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-430: Deployment of Wrong Handler können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen