ブログ IP住所検索
CWE一覧に戻る
CWE-408

誤った行動順序早期増幅

Incorrect Behavior Order: Early Amplification
脆弱性 レビュー中
日本語説明
JA

この製品は、認証や認可が行われる前に、正当だが高価な操作を実行することを可能にする。

原文 (English)
EN

The product allows an entity to perform a legitimate but expensive operation before authentication or authorization has taken place.

関連する脆弱性
CWE-405 非対称リソース消費(増幅) CWE-696 誤った行動順
想定される影響
Scope: Availability / Impact: DoS: Amplification; DoS: Crash, Exit, or Restart; DoS: Resource Consumption (CPU); DoS: Resource Consumption (Memory)
外部リンク
MITRE公式ページ — CWE-408