• CWE-220: Storage of File With Sensitive Data Under FTP Root

Das Produkt speichert sensible Daten unterhalb des FTP-Server-Root-Verzeichnis mit unzureichender Zugriffskontrolle, was potenziell den Zugriff durch nicht vertrauenswürdige Parteien ermöglichen könnte.

CWE-220: Storage of File With Sensitive Data Under FTP Root

CWE ID: 220
Name: Storage of File With Sensitive Data Under FTP Root

Beschreibung

Das Produkt speichert sensible Daten unterhalb des FTP-Server-Root-Verzeichnis mit unzureichender Zugriffskontrolle, was potenziell den Zugriff durch nicht vertrauenswürdige Parteien ermöglichen könnte.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Vermeiden Sie die Speicherung von Informationen unterhalb des FTP root directory.

Maßnahme (System Configuration)

Effektivität: Unknown
Beschreibung: Die Zugriffsrechte sollten so konfiguriert sein, dass das Lesen und Schreiben sensibler Dateien innerhalb und außerhalb des FTP directory verhindert wird.

Detaillierter Hintergrund

  • Verschiedene Unix FTP Server benötigen eine Passwortdatei, die sich unterhalb des FTP root liegt, aufgrund der Verwendung von chroot.