• CWE-613: Insufficient Session Expiration

Gemäß WASC (Web Application Security Consortium) bedeutet “Insufficient Session Expiration” (Unzureichende Sitzungsablaufzeit), dass eine Webseite einem Angreifer erlaubt, alte Sitzungsanmeldedaten oder Session IDs für die Authentifizierung wiederzuverwenden.

CWE-613: Insufficient Session Expiration

CWE ID: 613
Name: Insufficient Session Expiration

Beschreibung

Gemäß WASC (Web Application Security Consortium) bedeutet “Insufficient Session Expiration” (Unzureichende Sitzungsablaufzeit), dass eine Webseite einem Angreifer erlaubt, alte Sitzungsanmeldedaten oder Session IDs für die Authentifizierung wiederzuverwenden.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Legen Sie ein Ablaufdatum für Sessions/Credentials fest.