CWE ID: 693
Name: Protection Mechanism Failure
Das Produkt setzt keinen Schutzmechanismus ein oder verwendet diesen fehlerhaft, der einen ausreichenden Schutz gegen gezielte Angriffe auf das Produkt bietet.
Diese Schwachstelle umfasst drei unterschiedliche Szenarien. Ein “missing” Schutzmechanismus liegt vor, wenn die Anwendung keinen Mechanismus gegen eine bestimmte Angriffsklasse definiert. Ein “insufficient” Schutzmechanismus bietet möglicherweise einige Defenses – beispielsweise gegen die häufigsten Angriffe – schützt aber nicht vor allem, was beabsichtigt ist. Schließlich liegt ein “ignored” Mechanismus vor, wenn ein Mechanismus verfügbar und aktiv innerhalb des Produkts im Einsatz ist, der Entwickler diesen aber in einem bestimmten Code-Pfad nicht angewendet hat.
