 描述
产品不符合API函数调用的要求,需要额外的特权。这可能允许攻击者获得特权导致功能不正确。
扩展描述
当一个产品包含某些功能,执行操作要求高水平的特权,特权API的调用者必须注意:
- 确保api所作的假设是有效的,如参数的有效性
- 占已知缺陷的设计/实现API
- 从一个安全上下文调用的API
如果API的调用者不遵守这些要求,那么它可能允许恶意用户或进程能提升他们的特权,劫持过程中,或窃取敏感数据。
举例来说,重要的是要知道特权api返回给调用者之前是不会脱掉特权或者特权功能对数据,可能会使某些假设上下文或状态信息传递给它的调用者。总是知道何时以及如何很重要特权api可以调用,以确保高水平的特权不能被利用。
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”研究概念”(cwe - 1000)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
269年 |
权限管理不当 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关观点“软件开发”(cwe - 699)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
265年 |
权限的问题 |
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
访问控制
|
攻击者可以提升特权。 |
|
保密
|
攻击者可以获得敏感信息。 |
|
完整性
保密
可用性
|
攻击者可以执行的代码。 |
|
利用的可能性
观察到的例子
| 参考 |
描述 |
|
|
Unix实用程序显示在线帮助文件,如果安装了setuid,可以让本地攻击者获得特权,当一个特定的文件打开函数被调用。 |
潜在的缓解措施
实施阶段:
在调用特权api之前,总是确保所做的假设特权的代码适用之前调用。 |
阶段:体系结构和设计
知道特权的架构和实现弱点api和确保占这些弱点在调用特权之前api来确保他们可以安全地调用。 |
实施阶段:
如果特权api对数据做出某种假设,上下文或状态通过调用者的有效性,调用代码必须确保这些假设被验证之前的电话。 |
实施阶段:
如果特权api不脱掉特权之前返回给调用代码,然后调用代码需要立即摆脱这些权限和安全特权之后调用api。特别是,调用代码需要确保特权执行的线程将永远不会返回给用户或提供用户控制流程。 |
实施阶段:
只调用特权api从安全的、一致的和预期的状态。 |
实施阶段:
确保系统故障或错误不会离开在一个特权的国家摆脱不当和特权升级是可能的(即不安全对于处理特权)。 |
脆弱性映射笔记
用法:允许
(CWE ID可以用来映射到现实世界的漏洞) |
原因:可接受的使用 |
理由是: 这CWE条目底部的抽象级别,这是一个首选的抽象级别映射到漏洞的根本原因。 |
评论: 仔细阅读这两个名称和描述,以确保此映射是一个适当的配合。不要试图“力”映射到底层基础/变体只是遵守这首选的抽象级别。 |
更多的信息是可用的,请编辑自定义过滤器或选择一个不同的过滤器。
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
