El impacto de las vulnerabilidades en la autenticación puede ser muy grave. Una vez que un atacante haya evitado la autenticación o haya forzado su entrada en la cuenta de otro usuario, tendrá acceso a todos los datos y funcionalidades que tenga la cuenta comprometida. Si logra comprometer una cuenta de alto privilegio, como la de un administrador de sistemas, podría tomar el control completo de toda la aplicación y potencialmente obtener acceso a la infraestructura interna.

Incluso comprometer una cuenta de bajo privilegio aún podría otorgar al atacante acceso a datos a los que de otra manera no debería tener acceso, como información comercialmente sensible de la empresa. A menudo, ciertos ataques de alta gravedad no serán posibles desde páginas de acceso público, pero podrían ser posibles desde una página interna. Por lo tanto, los mecanismos de autenticación robustos son un aspecto integral de la seguridad empresarial efectiva.