• CWE-940: Improper Verification of Source of a Communication Channel

Das Produkt etabliert einen Kommunikationskanal zur Bearbeitung einer eingehenden Anfrage, die von einem Actor initiiert wurde, verifiziert jedoch nicht ordnungsgemäß, ob die Anfrage von der erwarteten Origin stammt.

CWE-940: Improper Verification of Source of a Communication Channel

CWE ID: 940
Name: Improper Verification of Source of a Communication Channel

Beschreibung

Das Produkt etabliert einen Kommunikationskanal zur Bearbeitung einer eingehenden Anfrage, die von einem Actor initiiert wurde, verifiziert jedoch nicht ordnungsgemäß, ob die Anfrage von der erwarteten Origin stammt.

Erweiterte Beschreibung

Wenn ein Angreifer erfolgreich einen Kommunikationskanal von einer nicht vertrauenswürdigen Origin etablieren kann, kann er möglicherweise Privilegien erlangen und auf unerwartete Funktionalitäten zugreifen.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-940: Improper Verification of Source of a Communication Channel können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen