• CWE-836: Use of Password Hash Instead of Password for Authentication

Das Produkt speichert Passwort-Hashes in einem Datenspeicher, empfängt einen Hash eines Passworts von einem Client und vergleicht den übermittelten Hash mit dem aus dem Datenspeicher abgerufenen Hash.

CWE-836: Use of Password Hash Instead of Password for Authentication

CWE ID: 836
Name: Use of Password Hash Instead of Password for Authentication

Beschreibung

Das Produkt speichert Passwort-Hashes in einem Datenspeicher, empfängt einen Hash eines Passworts von einem Client und vergleicht den übermittelten Hash mit dem aus dem Datenspeicher abgerufenen Hash.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-836: Use of Password Hash Instead of Password for Authentication können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen