• CWE-260: Password in Configuration File

Das Produkt speichert ein Passwort in einer Konfigurationsdatei, die für Akteure zugänglich sein könnte, die das Passwort nicht kennen.

CWE-260: Password in Configuration File

CWE ID: 260
Name: Password in Configuration File

Beschreibung

Das Produkt speichert ein Passwort in einer Konfigurationsdatei, die für Akteure zugänglich sein könnte, die das Passwort nicht kennen.

Erweiterte Beschreibung

Dies kann zu einer Kompromittierung des Systems führen, für das das Passwort verwendet wird. Ein Angreifer könnte Zugriff auf diese Datei erlangen und das gespeicherte Passwort ermitteln oder, noch schlimmer, das Passwort in einen von ihm gewählten Wert ändern.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Vermeiden Sie die Speicherung von Passwörtern an leicht zugänglichen Orten.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Erwägen Sie die Speicherung von kryptografischen Hashes von Passwörtern als Alternative zur Speicherung im Klartext.