CWE ID: 798
Name: Use of Hard-coded Credentials
Das Produkt enthält hartkodierte Credentials, wie beispielsweise ein Passwort oder ein kryptografischer Key.
Effektivität: Unknown
Beschreibung: Für die Authentifizierung eingehender Verbindungen: Anstatt Standard-Credentials wie ein Benutzername, Passwort oder Key für die erstmalige Anmeldung hartzukodieren, sollte ein “first login” Modus verwendet werden, der den Benutzer zur Eingabe eines eindeutigen, starken Passworts oder Keys zwingt.
Effektivität: Unknown
Beschreibung: Sollte das Produkt hartkodierte Credentials enthalten und deren Entfernung nicht möglich sein, sind Access Control Checks durchzuführen und der Zugriff auf die Funktionalität, die diese Credentials benötigt, zu beschränken. Beispielsweise könnte eine Funktionalität ausschließlich über die System Console aktiviert werden, anstatt über eine Netzwerkverbindung.
