• CWE-613: Insufficient Session Expiration

Gemäß WASC (Web Application Security Consortium) bedeutet “Insufficient Session Expiration” (Unzureichende Sitzungsablaufzeit), dass eine Webseite einem Angreifer erlaubt, alte Sitzungsanmeldedaten oder Session IDs für die Authentifizierung wiederzuverwenden.

CWE-613: Insufficient Session Expiration

CWE ID: 613
Name: Insufficient Session Expiration

Beschreibung

Gemäß WASC (Web Application Security Consortium) bedeutet “Insufficient Session Expiration” (Unzureichende Sitzungsablaufzeit), dass eine Webseite einem Angreifer erlaubt, alte Sitzungsanmeldedaten oder Session IDs für die Authentifizierung wiederzuverwenden.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Legen Sie ein Ablaufdatum für Sessions/Credentials fest.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-613: Insufficient Session Expiration können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen