|
Описание угрозы |
Угроза заключается в возможности изменения нарушителем алгоритма обработки информации приложениями, функционирующими на основе XML-схем, вплоть до приведения приложения в состояние "отказ в обслуживании", путём изменения XML-схемы, передаваемой между клиентом и сервером.
Данная угроза обусловлена слабостями мер обеспечения целостности передаваемых при клиент-серверном взаимодействии данных, а также слабостями механизма сетевого взаимодействия открытых систем.
Реализация данной угрозы возможна при условиях осуществления нарушителем успешного несанкционированного доступа к сетевому трафику, передаваемому между клиентом и сервером и отсутствии проверки целостности XML-схемы со стороны дискредитируемого приложения |
|
Источники угрозы
|
-
Внутренний нарушитель со средним потенциалом
-
Внешний нарушитель со средним потенциалом
|
|
Объект воздействия |
Сетевой узел, сетевое программное обеспечение, сетевой трафик |
|
Последствия реализации угрозы |
-
Нарушение целостности
-
Нарушение доступности
|
