• CWE-453: Insecure Default Variable Initialization

Das Produkt initialisiert standardmäßig eine interne Variable mit einem unsicheren oder weniger sicheren Wert, als möglich wäre.

CWE-453: Insecure Default Variable Initialization

CWE ID: 453
Name: Insecure Default Variable Initialization

Beschreibung

Das Produkt initialisiert standardmäßig eine interne Variable mit einem unsicheren oder weniger sicheren Wert, als möglich wäre.

Risikominderungsmaßnahmen

Maßnahme (System Configuration)

Effektivität: Unknown
Beschreibung: Deaktivieren oder ändern Sie Standardeinstellungen, wenn diese für einen Missbrauch des Systems verwendet werden können. Da diese Standardeinstellungen mit dem Produkt ausgeliefert werden, ist es wahrscheinlich, dass ein potenzieller Angreifer, der mit dem Produkt vertraut ist, diese kennt. Beispielsweise sollten Default Credentials geändert oder die zugehörigen Accounts deaktiviert werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-453: Insecure Default Variable Initialization können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen