• CWE-593: Authentication Bypass: OpenSSL CTX Object Modified after SSL Objects are Created

Das Produkt modifiziert den SSL-Kontext, nachdem die Verbindungsherstellung begonnen hat.

CWE-593: Authentication Bypass: OpenSSL CTX Object Modified after SSL Objects are Created

CWE ID: 593
Name: Authentication Bypass: OpenSSL CTX Object Modified after SSL Objects are Created

Beschreibung

Das Produkt modifiziert den SSL-Kontext, nachdem die Verbindungsherstellung begonnen hat.

Erweiterte Beschreibung

Sollte das Programm das SSL_CTX-Objekt nach der Erstellung von SSL-Objekten daraus modifizieren, besteht die Möglichkeit, dass ältere SSL-Objekte, die aus dem ursprünglichen Kontext erstellt wurden, von dieser Änderung betroffen sein könnten.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Nutzen Sie eine Sprache oder eine Bibliothek, die einen kryptografischen Framework auf einer höheren Abstraktionsebene bereitstellt.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Die meisten Funktionen von SSL_CTX haben SSL-Entsprechungen, die auf SSL-Objekte wirken.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Anwendungen sollten ein SSL_CTX vollständig einrichten, bevor sie daraus SSL-Objekte erstellen.