| Угроза искажения XML-схемы |
Угроза заключается в возможности изменения нарушителем алгоритма обработки информации приложениями, функционирующими на основе XML-схем, вплоть до приведения приложения в состояние "отказ в обслуживании", путём изменения XML-схемы, передаваемой между клиентом и сервером.
Данная угроза обусловлена слабостями мер обеспечения целостности передаваемых при клиент-серверном взаимодействии данных, а также слабостями механизма сетевого взаимодействия открытых систем.
Реализация данной угрозы возможна при условиях осуществления нарушителем успешного несанкционированного доступа к сетевому трафику, передаваемому между клиентом и сервером и отсутствии проверки целостности XML-схемы со стороны дискредитируемого приложения |
26 |
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Сетевой узел
Сетевой трафик
Сетевое программное обеспечение
|
✘
|
✔
|
✔
|
УПД.3
УПД.13
АНЗ.3
ЗИС.3
ЗИС.23
|