CWE-613: Insufficient Session Expiration
CWE ID: 613
Name: Insufficient Session Expiration
Beschreibung
Gemäß WASC (Web Application Security Consortium) bedeutet “Insufficient Session Expiration” (Unzureichende Sitzungsablaufzeit), dass eine Webseite einem Angreifer erlaubt, alte Sitzungsanmeldedaten oder Session IDs für die Authentifizierung wiederzuverwenden.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Legen Sie ein Ablaufdatum für Sessions/Credentials fest.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-613: Insufficient Session Expiration können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen