• CWE-5: J2EE Misconfiguration: Data Transmission Without Encryption

Informationen, die über ein Netzwerk übertragen werden, können während der Übertragung gefährdet sein. Ein Angreifer könnte den Inhalt lesen oder verändern, wenn die Daten im Klartext gesendet werden oder nur schwach verschlüsselt sind. Es ist daher entscheidend, robuste encryption protocols zu implementieren, um die confidentiality und integrity der Daten zu gewährleisten.

CWE-5: J2EE Misconfiguration: Data Transmission Without Encryption

CWE ID: 5
Name: J2EE Misconfiguration: Data Transmission Without Encryption

Beschreibung

Informationen, die über ein Netzwerk übertragen werden, können während der Übertragung gefährdet sein. Ein Angreifer könnte den Inhalt lesen oder verändern, wenn die Daten im Klartext gesendet werden oder nur schwach verschlüsselt sind. Es ist daher entscheidend, robuste encryption protocols zu implementieren, um die confidentiality und integrity der Daten zu gewährleisten.

Risikominderungsmaßnahmen

Maßnahme (System Configuration)

Effektivität: Unknown
Beschreibung: Die Produktkonfiguration sollte sicherstellen, dass SSL oder ein Verschlüsselungsmechanismus mit vergleichbarer Stärke und bewährter Reputation für alle seitenübergreifenden, passwortgeschützten Bereiche verwendet wird. Es ist wichtig, die vulnerability assessment der eingesetzten encryption algorithms regelmäßig durchzuführen, um die Einhaltung von security best practices zu gewährleisten.