УБИ.100: Угроза обхода некорректно настроенных механизмов аутентификации

Описание угрозы

Угроза заключается в возможности получения нарушителем привилегий в системе без прохождения процедуры аутентификации за счёт выполнения действий, нарушающих условия корректной работы средств аутентификации (например, ввод данных неподдерживаемого формата).
Данная угроза обусловлена в случае некорректных значений параметров конфигурации средств аутентификации и/или отсутствием контроля входных данных.
Реализация данной угрозы возможна при условии наличия ошибок в заданных значениях параметров настройки механизмов аутентификации

Источники угрозы

  • Внутренний нарушитель с низким потенциалом
  • Внешний нарушитель с низким потенциалом

Объект воздействия

Системное программное обеспечение, сетевое программное обеспечение

Последствия реализации угрозы

  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности
Последние изменения