| Угроза межсайтовой подделки запроса |
Угроза заключается в возможности отправки нарушителем дискредитируемому пользователю ссылки на содержащий вредоносный код веб-ресурс, при переходе на который автоматически будут выполнены неправомерные вредоносные действия от имени дискредитированного пользователя.
Данная угроза обусловлена уязвимостями браузеров, которые позволяют выполнять действия без подтверждения или аутентификации со стороны дискредитируемого пользователя.
Реализация угрозы возможна в случае, если дискредитируемый пользователь сохраняет аутентификационную информацию с помощью браузера |
42 |
Внешний нарушитель со средним потенциалом
|
Сетевой узел
Сетевое программное обеспечение
|
✔
|
✔
|
✔
|
УПД.3
УПД.13
АНЗ.1
|