CWE-453: Insecure Default Variable Initialization
CWE ID: 453
Name: Insecure Default Variable Initialization
Beschreibung
Das Produkt initialisiert standardmäßig eine interne Variable mit einem unsicheren oder weniger sicheren Wert, als möglich wäre.
Risikominderungsmaßnahmen
Maßnahme (System Configuration)
Effektivität: Unknown
Beschreibung: Deaktivieren oder ändern Sie Standardeinstellungen, wenn diese für einen Missbrauch des Systems verwendet werden können. Da diese Standardeinstellungen mit dem Produkt ausgeliefert werden, ist es wahrscheinlich, dass ein potenzieller Angreifer, der mit dem Produkt vertraut ist, diese kennt. Beispielsweise sollten Default Credentials geändert oder die zugehörigen Accounts deaktiviert werden.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-453: Insecure Default Variable Initialization können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen