CWE-623: Unsafe ActiveX Control Marked Safe For Scripting
CWE ID: 623
Name: Unsafe ActiveX Control Marked Safe For Scripting
Beschreibung
Eine ActiveX-Steuerung ist für eine eingeschränkte Nutzung vorgesehen, wurde jedoch als “safe-for-scripting” gekennzeichnet.
Erweiterte Beschreibung
Dies könnte Angreifern ermöglichen, gefährliche Funktionalität über eine Webseite zu nutzen, die auf die Steuerung zugreift, was je nach Verhalten der Steuerung zu unterschiedlichen resultierenden Vulnerabilities führen kann.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Während der Entwicklung sollte es nicht als safe for scripting markiert werden.
Maßnahme (System Configuration)
Effektivität: Unknown
Beschreibung: Nach der Verteilung kann das Kill Bit für die Kontrolle gesetzt werden, sodass es nicht von Internet Explorer zugänglich ist.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-623: Unsafe ActiveX Control Marked Safe For Scripting können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen