Details
ThreatList
- Наименование
- Угроза использования альтернативных путей доступа к ресурсам
- Описание
- Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемой информации в обход штатных механизмов с помощью нестандартных интерфейсов (в том числе доступа через командную строку в обход графического интерфейса). Данная угроза обусловлена слабостями мер разграничения доступа к защищаемой информации, слабостями фильтрации входных данных. Реализация данной угрозы возможна при условии наличия у нарушителя: возможности ввода произвольных данных в адресную строку; сведений о пути к защищаемому ресурсу; возможности изменения интерфейса ввода входных данных
- Источник
- Внешний нарушитель с низким потенциалом, Внутренний нарушитель с низким потенциалом
- Объект атаки
- Сетевой узел, объекты файловой системы, прикладное программное обеспечение, системное программное обеспечение
- Конфиденциальность
- 1
- Целостность
- 0
- Доступность
- 0
- Дата создания
- 20.03.2015
- Дата изменения
- 08.02.2019