• CWE-782: Exposed IOCTL with Insufficient Access Control

Das Produkt implementiert eine IOCTL mit Funktionalität, die eingeschränkt sein sollte, setzt jedoch keine angemessenen Zugriffskontrollen für die IOCTL durch.

CWE-782: Exposed IOCTL with Insufficient Access Control

CWE ID: 782
Name: Exposed IOCTL with Insufficient Access Control

Beschreibung

Das Produkt implementiert eine IOCTL mit Funktionalität, die eingeschränkt sein sollte, setzt jedoch keine angemessenen Zugriffskontrollen für die IOCTL durch.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: In Windows-Umgebungen ist die korrekte Implementierung von Access Control für das zugehörige Device oder Device Namespace essentiell. Detaillierte Informationen dazu sind den Referenzen zu entnehmen.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-782: Exposed IOCTL with Insufficient Access Control können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen