CWE-556: ASP.NET Misconfiguration: Use of Identity Impersonation
CWE ID: 556
Name: ASP.NET Misconfiguration: Use of Identity Impersonation
Beschreibung
Die Konfiguration einer ASP.NET-Anwendung zur Ausführung mit simulierten Anmeldeinformationen kann der Anwendung unnötige Privilegien verleihen.
Erweiterte Beschreibung
Die Verwendung von simulierten Anmeldeinformationen ermöglicht es einer ASP.NET-Anwendung, entweder mit den Rechten des Clients, für den sie ausgeführt wird, oder mit beliebigen, in ihrer Konfiguration gewährten Rechten zu laufen.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Wenden Sie das Prinzip der geringsten Privilegien an.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-556: ASP.NET Misconfiguration: Use of Identity Impersonation können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen