ブログ IP住所検索
CWE一覧に戻る
CWE-288

代替パスまたはチャネルを使用した認証バイパス

Authentication Bypass Using an Alternate Path or Channel
脆弱性 作成中
日本語説明
JA

製品は認証を必要とするが、製品には認証を必要としない代替パスまたはチャネルがある。

原文 (English)
EN

The product requires authentication, but the product has an alternate path or channel that does not require authentication.

関連する脆弱性
CWE-306 重要な機能に対する認証の欠落 CWE-284 不適切なアクセス・コントロール CWE-420 保護されていない代替チャンネル
想定される影響
Scope: Access Control / Impact: Bypass Protection Mechanism
対策・緩和策
Funnel all access through a single choke point to simplify how users can access a resource. For every access, perform a check to determine if the user has permissions to access the resource.
外部リンク
MITRE公式ページ — CWE-288