| Угроза «форсированного веб-браузинга» |
Угроза заключается в возможности получения нарушителем доступа к защищаемой информации, выполнения привилегированных операций или осуществления иных деструктивных воздействий на некорректно защищённые компоненты веб-приложений.
Данная угроза обусловлена слабостями (или отсутствием) механизма проверки корректности вводимых данных на веб-серверах.
Реализация данной угрозы возможна при условии успешной реализации «ручного ввода» в адресную строку веб-браузера определённых адресов веб-страниц и осуществления принудительного перехода по древу веб-сайта к страницам, ссылки на которые явно не указаны на веб-сайте |
159 |
Внешний нарушитель с низким потенциалом
|
Сетевой узел
Сетевое программное обеспечение
|
✔
|
✘
|
✘
|
ЗНИ.1
ЗНИ.2
ЗТС.2
ЗТС.3
|