Details
ThreatList
- Наименование
- Угроза использования механизмов авторизации для повышения привилегий
- Описание
- Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более высокими чем у нарушителя привилегиями, за счёт ошибок в параметрах настройки средств разграничения доступа. При этом нарушитель для повышения своих привилегий не осуществляет деструктивное программное воздействие на систему, а лишь использует существующие ошибки. Данная угроза обусловлена слабостями мер разграничения доступа к программам и файлам. Реализация данной угрозы возможна в случае наличия у нарушителя каких-либо привилегий в системе
- Источник
- Внешний нарушитель с низким потенциалом, Внутренний нарушитель с низким потенциалом
- Объект атаки
- Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение
- Конфиденциальность
- 1
- Целостность
- 0
- Доступность
- 0
- Дата создания
- 20.03.2015
- Дата изменения
- 08.02.2019