CWE ID: 548
Name: Exposure of Information Through Directory Listing
Das Produkt zeigt unangemessen eine Directory Listing mit einem Index aller Ressourcen an, die sich innerhalb des Verzeichnisses befinden.
Effektivität: Unknown
Beschreibung: Empfehlungen umfassen die Beschränkung des Zugriffs auf wichtige Verzeichnisse oder Dateien durch die Einführung einer “need to know”-Anforderung sowohl für das Dokument als auch für das Server Root. Ebenso wird die Deaktivierung von Features wie Automatic Directory Listings empfohlen, die private Dateien exponieren und Informationen liefern könnten, die ein Angreifer bei der Planung oder Durchführung eines Angriffs nutzen könnte.
