УБИ.147: Угроза распространения несанкционированно повышенных прав на всю грид-систему

Описание угрозы Угроза заключается в возможности автоматического распространения на всю грид-систему несанкционированно полученных нарушителем на одном узле привилегий.
Данная угроза обусловлена наличием уязвимостей в клиентском программном обеспечении грид-системы и слабостями в механизме назначения прав пользователям, реализованном в связующем программном обеспечении.
Реализация данной угрозы возможна при условии успешного повышения нарушителем своих прав на одном узле грид-системы
Источники угрозы
  • Внутренний нарушитель со средним потенциалом
Объект воздействия Ресурсные центры грид-системы, узлы грид-системы, грид-система, сетевое программное обеспечение
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение целостности
Последние изменения