• CWE-782: Exposed IOCTL with Insufficient Access Control

Das Produkt implementiert eine IOCTL mit Funktionalität, die eingeschränkt sein sollte, setzt jedoch keine angemessenen Zugriffskontrollen für die IOCTL durch.

CWE-782: Exposed IOCTL with Insufficient Access Control

CWE ID: 782
Name: Exposed IOCTL with Insufficient Access Control

Beschreibung

Das Produkt implementiert eine IOCTL mit Funktionalität, die eingeschränkt sein sollte, setzt jedoch keine angemessenen Zugriffskontrollen für die IOCTL durch.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: In Windows-Umgebungen ist die korrekte Implementierung von Access Control für das zugehörige Device oder Device Namespace essentiell. Detaillierte Informationen dazu sind den Referenzen zu entnehmen.