Анализатор угроз ФСТЭК

Главная Моделировать угрозы Сценарии

Описание угрозы № 100

Название Описание Ид. ФСТЭК Нарушитель Объект К Ц Д Меры защиты
Угроза обхода некорректно настроенных механизмов аутентификации Угроза заключается в возможности получения нарушителем привилегий в системе без прохождения процедуры аутентификации за счёт выполнения действий, нарушающих условия корректной работы средств аутентификации (например, ввод данных неподдерживаемого формата). Данная угроза обусловлена в случае некорректных значений параметров конфигурации средств аутентификации и/или отсутствием контроля входных данных. Реализация данной угрозы возможна при условии наличия ошибок в заданных значениях параметров настройки механизмов аутентификации 100
  • Внешний нарушитель с низким потенциалом
  • Внутренний нарушитель с низким потенциалом
  • Системное программное обеспечение Сетевое программное обеспечение УПД.3 УПД.13 СОВ.1 СОВ.2 АНЗ.1 АНЗ.2 АНЗ.3 ЗИС.23