schwimmen-inner

SECURITY FITNESS

SCHLANK REALISIEREN

UNSER LEISTUNGSSPEKTRUM FÜR

Beschreibung

Diese Schwachstelle bedeutet, dass auf ihrer Webseite Anmeldedaten wie Benutzernamen oder Passwörter möglicherweise frei zugänglich sind.

Hat ein potenzieller Angreifer Zugriff auf solche Daten, ist er in der Lage, sich als ein anderer Benutzer gegenüber Ihrer Webseite zu authentifizieren und mit dessen Rechten Informationen abzurufen, zu manipulieren oder weitere Angriffe durchzuführen.

Hinweis: miDAS versucht anhand von verschiedenen Suchmustern diese Schwachstelle zu erkennen. Dabei kann es gelegentlich passieren, dass gewollt frei zugängliche Benutzernamen und Passwörter (z.B. für Online-Produktdemonstrationen) sich als Fehlalarme herausstellen.

Bekannt gewordene Angriffe/Vorfälle

Klassifizierung

  • Laut OWASP ist die Possible Username or Password Disclosure als „Sensitive Data Exposure“ auf Platz 6 der Top Ten 2013 - der zehn häufigsten Sicherheitsrisiken für Webanwendungen - und kann schwerwiegende Auswirkungen haben, siehe -> OWASP_Top_Ten_Project.
  • Das Web Application Security Consortium (WASC) klassifiziert Possible Username or Password Disclosure als Schwachstelle, siehe -> WASC: Information Leakage
  • miDAS klassifiziert die Schwachstelle als „mittel“.

Kontakt

Am 1. Oktober 2015 wurde der Geschäftsbetrieb der mikado ag auf die ft consult Unternehmensberatung AG übertragen.

Die Leistungen werden selbständlich in gewohnter Qualität auch künftig bereit gestellt.

Bitte setzen Sie sich mit uns in Verbindung.

München

ft consult Unternehmensberatung AG
Fürstenrieder Straße 5
80687 München

Tel.: +49 89 589 273 3
Fax: +49 89 589 273 59 
info@ft-consult.com   
www.ft-consult.com

Frankfurt am Main

ft consult Unternehmensberatung AG
Oeder Weg 48
60318 Frankfurt am Main 

Berlin

ft consult Unternehmensberatung AG
Georgenstraße 35
10117 Berlin

Tel.: +49 30 206 396 90