• CWE-671: Lack of Administrator Control over Security

Das Produkt setzt Sicherheitsfeatures auf eine Weise ein, die den Produkt-Administrator daran hindert, Sicherheitseinstellungen an die jeweilige Einsatzumgebung anzupassen. Dies führt zu resultierenden Schwachstellen oder verhindert, dass das Produkt auf dem vom Administrator gewünschten Sicherheitslevel operiert.

CWE-671: Lack of Administrator Control over Security

CWE ID: 671
Name: Lack of Administrator Control over Security

Beschreibung

Das Produkt setzt Sicherheitsfeatures auf eine Weise ein, die den Produkt-Administrator daran hindert, Sicherheitseinstellungen an die jeweilige Einsatzumgebung anzupassen. Dies führt zu resultierenden Schwachstellen oder verhindert, dass das Produkt auf dem vom Administrator gewünschten Sicherheitslevel operiert.

Erweiterte Beschreibung

Wenn der Produkt-Administrator nicht jederzeit die Möglichkeit hat, sicherheitsrelevante Entscheidungen zu treffen, kann der Schutz des Produkts vor externen Bedrohungen – einschließlich des Entwicklers des Produkts – unmöglich werden. Beispielsweise kann ein fest im Code hinterlegter Account Name und Passwort nicht vom Administrator geändert werden, was das Produkt Angriffen aussetzt, die der Administrator nicht abwehren kann.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-671: Lack of Administrator Control over Security können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen