 描述
产品比较两个实体的安全相关的上下文,但比较是错误的,这可能会导致合成的弱点。
扩展描述
这个支柱包括几种可能性:
- 对比检查错误的一个因素;
- 比较应考虑多种因素,但它不会检查至少其中的一个因素;
- 对比检查错误的因素。
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”研究概念”(cwe - 1000)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。 |
1000年 |
研究概念 |
| ParentOf |
 Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
183年 |
宽容的允许输入列表 |
| ParentOf |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
185年 |
不正确的正则表达式 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
581年 |
违反对象模型:定义Equals和Hashcode之一 |
| ParentOf |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1023年 |
不完全与缺失的因素 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1024年 |
不兼容的类型的比较 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1025年 |
比较使用错误的因素 |
| ParentOf |
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
1039年 |
自动识别机制不足检测或敌对的输入扰动的处理 |
| ParentOf |
 变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
1077年 |
浮点数与不正确的操作符 |
| ParentOf |
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 |
1254年 |
不正确的比较逻辑的粒度 |
| 光束 |
变体——一个弱点与某种类型的产品,通常涉及到一个特定的语言或技术。更具体的比基本的弱点。变异水平弱点通常描述问题的3到5以下维度:行为、财产、技术、语言,和资源。 |
481年 |
分配,而不是比较 |
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
示范例子
示例1
考虑一个应用程序的卡车对象定义是一样的,如果他们有相同的,相同的模型,并在同年生产。
公共类卡车{
私人的字符串; 私人字符串模型; 私人int;
公共布尔=(对象o) {
如果(o = = null)返回false;
如果(o = =)返回true;
如果(!(o instanceof卡车))返回false;
卡车t =(卡车)o;
返回(this.make.equals (t.getMake ()) & & this.model.equals (t.getModel ()));
} }
这里的equals()方法只检查卡车的制造和模型对象,但不包括制造年份。
示例2
这个例子定义了一个固定的用户名和密码。AuthenticateUser()函数的目的是接受从一个不受信任的用户的用户名和密码,并检查,以确保它匹配的用户名和密码。如果用户名和密码匹配,AuthenticateUser()是为了表明身份验证成功了。
/ *忽略cwe - 259(硬编码的密码)cwe - 309(使用的密码系统身份验证)这个例子。* /
char *用户名=“admin”; char *通过=“密码”;
int AuthenticateUser (char *接下来,char * inPass) {
如果(strncmp(用户名、接下来strlen(接下来))){
logEvent(“身份验证失败,用户名使用strlen接下来”);
返回(AUTH_FAIL); } 如果(!strncmp (inPass, strlen (inPass))) {
logEvent(“身份验证密码的成功使用strlen接下来”);
返回(AUTH_SUCCESS); } 其他{
logEvent(“使用sizeof密码身份验证失败”);
返回(AUTH_FAIL); } }
int主要(int命令行参数个数,char * * argv) {
int authResult;
如果(命令行参数个数< 3){
ExitError(“用法:提供用户名和密码”); } authResult = AuthenticateUser (argv [1], argv [2]); 如果(authResult = = AUTH_SUCCESS) {
DoAuthenticatedTask (argv [1]); } 其他{
ExitError(“验证失败”); } }
在AuthenticateUser (), strncmp()调用使用的字符串长度attacker-provided inPass参数以确定有多少字符检查密码。所以,如果攻击者只提供一个密码的长度是1,检查只会检查应用程序的第一个字节的密码之前决定成功。
因此,这部分比较导致不当身份验证(cwe - 287)。
这些密码仍会导致身份验证成功的“admin”用户:
这会显著减少攻击者的搜索空间,使蛮力攻击更可行。
同样的问题也适用于用户名,所以价值观如“a”和“adm”会成功的用户名。
这个演示的例子似乎不现实,看到CVE条目的观测实例,有效地反映了同样的弱点。
观察到的例子
| 参考 |
描述 |
|
|
|
|
|
|
|
|
代理执行错误的请求头的比较,导致infoleak |
弱点Ordinalities
| Ordinality |
描述 |
|
主 |
(其他弱点的弱点存在独立的) |
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
笔记
维护
这个条目与大小写敏感性(可能有一些关系 cwe - 178),但情况下灵敏度的一个因素以外的其他类型的弱点比较。在密码学,某些攻击是可能的某些比较操作时不发生在常数时间,导致timing-related信息泄漏 cwe - 208)。
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
