| Угроза обхода некорректно настроенных механизмов аутентификации |
Угроза заключается в возможности получения нарушителем привилегий в системе без прохождения процедуры аутентификации за счёт выполнения действий, нарушающих условия корректной работы средств аутентификации (например, ввод данных неподдерживаемого формата).
Данная угроза обусловлена в случае некорректных значений параметров конфигурации средств аутентификации и/или отсутствием контроля входных данных.
Реализация данной угрозы возможна при условии наличия ошибок в заданных значениях параметров настройки механизмов аутентификации |
100 |
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение
Сетевое программное обеспечение
|
✔
|
✔
|
✔
|
УПД.3
УПД.13
СОВ.1
СОВ.2
АНЗ.1
АНЗ.2
АНЗ.3
ЗИС.23
|