CWE ID: 453
Name: Insecure Default Variable Initialization
Das Produkt initialisiert standardmäßig eine interne Variable mit einem unsicheren oder weniger sicheren Wert, als möglich wäre.
Effektivität: Unknown
Beschreibung: Deaktivieren oder ändern Sie Standardeinstellungen, wenn diese für einen Missbrauch des Systems verwendet werden können. Da diese Standardeinstellungen mit dem Produkt ausgeliefert werden, ist es wahrscheinlich, dass ein potenzieller Angreifer, der mit dem Produkt vertraut ist, diese kennt. Beispielsweise sollten Default Credentials geändert oder die zugehörigen Accounts deaktiviert werden.
