CWE-220: Storage of File With Sensitive Data Under FTP Root
CWE ID: 220
Name: Storage of File With Sensitive Data Under FTP Root
Beschreibung
Das Produkt speichert sensible Daten unterhalb des FTP-Server-Root-Verzeichnis mit unzureichender Zugriffskontrolle, was potenziell den Zugriff durch nicht vertrauenswürdige Parteien ermöglichen könnte.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Vermeiden Sie die Speicherung von Informationen unterhalb des FTP root directory.
Maßnahme (System Configuration)
Effektivität: Unknown
Beschreibung: Die Zugriffsrechte sollten so konfiguriert sein, dass das Lesen und Schreiben sensibler Dateien innerhalb und außerhalb des FTP directory verhindert wird.
Detaillierter Hintergrund
- Verschiedene Unix FTP Server benötigen eine Passwortdatei, die sich unterhalb des FTP root liegt, aufgrund der Verwendung von chroot.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-220: Storage of File With Sensitive Data Under FTP Root können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen