Details
ThreatList
- Наименование
- Угроза обхода некорректно настроенных механизмов аутентификации
- Описание
- Угроза заключается в возможности получения нарушителем привилегий в системе без прохождения процедуры аутентификации за счёт выполнения действий, нарушающих условия корректной работы средств аутентификации (например, ввод данных неподдерживаемого формата). Данная угроза обусловлена в случае некорректных значений параметров конфигурации средств аутентификации и/или отсутствием контроля входных данных. Реализация данной угрозы возможна при условии наличия ошибок в заданных значениях параметров настройки механизмов аутентификации
- Источник
- Внешний нарушитель с низким потенциалом, Внутренний нарушитель с низким потенциалом
- Объект атаки
- Системное программное обеспечение, сетевое программное обеспечение
- Конфиденциальность
- 1
- Целостность
- 1
- Доступность
- 1
- Дата создания
- 20.03.2015
- Дата изменения
- 11.02.2019