CWE ID: 671
Name: Lack of Administrator Control over Security
Das Produkt setzt Sicherheitsfeatures auf eine Weise ein, die den Produkt-Administrator daran hindert, Sicherheitseinstellungen an die jeweilige Einsatzumgebung anzupassen. Dies führt zu resultierenden Schwachstellen oder verhindert, dass das Produkt auf dem vom Administrator gewünschten Sicherheitslevel operiert.
Wenn der Produkt-Administrator nicht jederzeit die Möglichkeit hat, sicherheitsrelevante Entscheidungen zu treffen, kann der Schutz des Produkts vor externen Bedrohungen – einschließlich des Entwicklers des Produkts – unmöglich werden. Beispielsweise kann ein fest im Code hinterlegter Account Name und Passwort nicht vom Administrator geändert werden, was das Produkt Angriffen aussetzt, die der Administrator nicht abwehren kann.
