Missing Authorization

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
  • Die Software führt keine Autorisierungsprüfung durch, wenn ein Angreife versucht, auf eine Ressource zuzugreifen oder eine Aktion auszuführen.
  • Unter der Annahme eines Benutzers mit einer bestimmten Identität ist die Autorisierung der Prozess der Bestimmung, ob dieser Benutzer auf eine bestimmte Ressource zugreifen kann.
  • Dies basiert auf den Privilegien des Benutzers und allen Berechtigungen oder anderen Zugriffssteuerungsspezifikationen, die für die Ressource gelten.
  • Wenn keine Zugriffssteuerungsprüfungen angewendet werden, können Benutzer auf Daten zugreifen oder Aktionen ausführen, die sie nicht ausführen dürfen sollten.
  • Dies kann zu einer Vielzahl von Problemen führen, darunter das Offenlegen von Informationen, Denial-of-Service und die Ausführung willkürlichen Codes.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Missing_Authorization&oldid=36962