• CWE-605: Multiple Binds to the Same Port

Wenn mehrere Sockets an denselben Port gebunden werden dürfen, können andere Services auf diesem Port gestohlen oder gefälscht werden.

CWE-605: Multiple Binds to the Same Port

CWE ID: 605
Name: Multiple Binds to the Same Port

Beschreibung

Wenn mehrere Sockets an denselben Port gebunden werden dürfen, können andere Services auf diesem Port gestohlen oder gefälscht werden.

Erweiterte Beschreibung

Auf den meisten Systemen ermöglicht eine Kombination aus dem Setzen der Socket-Option SO_REUSEADDR und einem Aufruf von bind() es jedem Prozess, sich an einen Port zu binden, an den ein vorheriger Prozess mit INADDR_ANY gebunden hat. Dies erlaubt einem Benutzer, sich an die spezifische Adresse eines Servers zu binden, der selbst an INADDR_ANY auf einem nicht-privilegierten Port gebunden ist, und dessen UDP-Pakete oder TCP-Verbindungen zu stehlen.

Risikominderungsmaßnahmen

Maßnahme (Policy)

Effektivität: Unknown
Beschreibung: Beschränken Sie die Server-Socket-Adresse auf bekannte lokale Adressen.