Arten von Schwachstellen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 15: | Zeile 15: | ||
*[[Information Disclosure]] | *[[Information Disclosure]] | ||
*[[Memory Corruption]] | *[[Memory Corruption]] | ||
| − | + | ||
*[[Buffer-Overflow]] | *[[Buffer-Overflow]] | ||
*[[Privilege Escalation]] | *[[Privilege Escalation]] | ||
Version vom 7. Oktober 2022, 14:29 Uhr
Abstrakte Schwachstellen
- Konstruktionsbedingte Schwachstellen
- Direkt angreifbare Sicherheitsfunktionen
- Verdeckte Kanäle
- Mangelnde Benutzerfreundlichkeit
Konkrete Schwachstellen
- Denial of Service (DoS)
- File Inclusion
- HTTP Response Splitting
- Information Disclosure
- Memory Corruption
Quelle: https://www.secupedia.info/wiki/Schwachstellenbewertung_(IT)#ixzz7h2TJ1Cc8 Lizensiert unter CC-BY-SA 3.0 Germany (http://secupedia.info/wiki/SecuPedia:Lizenz)