Details
ThreatList
- Наименование
- Угроза использования слабостей кодирования входных данных
- Описание
- Угроза заключается в возможности осуществления нарушителем деструктивного информационного воздействия на дискредитируемую систему путём манипулирования значениями входных данных и формой их предоставления (альтернативные кодировки, некорректное расширение файлов и т.п.). Данная угроза обусловлена слабостями механизма контроля входных данных. Реализация данной угрозы возможна при условиях: дискредитируемая система принимает входные данные от нарушителя; нарушитель обладает возможностью управления одним или несколькими параметрами входных данных
- Источник
- Внешний нарушитель со средним потенциалом, Внутренний нарушитель со средним потенциалом
- Объект атаки
- Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, реестр
- Конфиденциальность
- 0
- Целостность
- 1
- Доступность
- 1
- Дата создания
- 20.03.2015
- Дата изменения
- 08.02.2019