ブログ IP住所検索
CWE一覧に戻る
CWE-654

安全保障上の判断における単一要因への依存

Reliance on a Single Factor in a Security Decision
脆弱性 レビュー中
日本語説明
JA

保護メカニズムは、制限されたリソースや機能へのアクセスを許可するかどうかの判断を下すために、単一の条件、または単一のオブジェクトやエンティティの完全性の評価のみに、またはその大部分に依存している。

原文 (English)
EN

A protection mechanism relies exclusively, or to a large extent, on the evaluation of a single condition or the integrity of a single object or entity in order to make a decision about granting access to restricted resources or functionality.

関連する脆弱性
CWE-657 セキュア設計原則違反 CWE-693 保護機構の故障
想定される影響
Scope: Access Control / Impact: Gain Privileges or Assume Identity
Scope: Non-Repudiation / Impact: Hide Activities
対策・緩和策
Use multiple simultaneous checks before granting access to critical operations or granting critical privileges. A weaker but helpful mitigation is to use several successive checks (multiple layers of security).
Use redundant access rules on different choke points (e.g., firewalls).
外部リンク
MITRE公式ページ — CWE-654