Угроза перебора всех настроек и параметров приложения |
Угроза заключается в возможности получения нарушителем доступа к дополнительному скрытому функционалу (информация о котором не была опубликована разработчиком) или приведению системы в состояние «отказ в обслуживании» при задании нарушителем некоторых параметров конфигурации программы, достигая таких значений параметров путём перебора всех возможных комбинаций.
Данная угроза обусловлена уязвимостями программного обеспечения, проявляющимися при его неправильной конфигурации.
Реализация данной угрозы возможна при условии наличия у нарушителя привилегий на изменение конфигурации программного обеспечения. При реализации данной угрозы, в отличии от других подобных угроз, нарушитель действует «вслепую» – простым путём перебора всевозможных комбинаций |
109 |
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Системное программное обеспечение
Сетевое программное обеспечение
Реестр
Прикладное программное обеспечение
Микропрограммное обеспечение
|
✘
|
✔
|
✔
|
УПД.2
УПД.3
УПД.4
УПД.5
УПД.13
АНЗ.3
ЗИС.23
|