 描述
当产品遇到错误或失败条件,其设计需要回落到安全状态低于其他选项可用,如选择最弱加密算法或使用最宽容的访问控制限制。
扩展描述
通过输入一个更不安全状态,产品继承与状态相关的缺点,使其更容易妥协。至少,它会引起管理员有一种虚假的安全感。这个弱点通常发生由于想“失败”功能管理和支持成本降到最低,而不是“不安全”。
替代条款
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”研究概念”(cwe - 1000)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
755年 |
异常情况的处理不当 |
| ChildOf |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
657年 |
违反安全的设计原则 |
| ParentOf |
 Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
455年 |
出口在初始化失败 |
| PeerOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
280年 |
处理不当的权限或权限不足 |
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
访问控制
|
目的可以绕过访问限制,这通常是矛盾的产品管理员希望什么。 |
|
示范例子
示例1
开关可能恢复其功能的中心当表使用ARP信息映射到开关接口溢出,例如当欺骗攻击。这导致交通广播一个偷听者,而不是只在发送相关开关接口。减轻这种类型的问题,开发人员可能会限制ARP条目的数量可以被记录为给定的切换界面,虽然其他接口可能保持正常运转。配置选项可以提供适当的行动,在检测到故障的情况下,应该使用但安全的默认值。
观察到的例子
| 参考 |
描述 |
|
|
连接尝试的失败在web浏览器重置DNS销限制。攻击者可以绕过同源策略的重新绑定域名到一个不同的IP地址。这是一个试图“失败”功能。 |
|
|
不正确的优先级导致弱密码的选择。虽然不知道这个问题是否发生在实现或设计,它是可行的,设计糟糕的算法可能是一个因素。 |
潜在的缓解措施
阶段:体系结构和设计
细分和分配资源和组件以便在故障不影响整个产品一部分。 |
弱点Ordinalities
| Ordinality |
描述 |
|
主 |
(其他弱点的弱点存在独立的) |
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
笔记
研究的差距
因为设计问题难以解决,他们很少公开报道,所以很少有CVE这个问题截至2008年1月的例子。大多数公开报道问题发生在一个实现的结果错误,而不是设计,如cve - 2005 - 3177(处理不当的大量资源)或cve - 2005 - 2969(无意中禁用验证步骤,导致选择的较弱的协议)。
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| OWASP十大2004 |
A7 |
CWE更具体 |
错误处理不当 |
引用
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
