| Угроза использования механизмов авторизации для повышения привилегий |
Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более высокими чем у нарушителя привилегиями, за счёт ошибок в параметрах настройки средств разграничения доступа. При этом нарушитель для повышения своих привилегий не осуществляет деструктивное программное воздействие на систему, а лишь использует существующие ошибки.
Данная угроза обусловлена слабостями мер разграничения доступа к программам и файлам.
Реализация данной угрозы возможна в случае наличия у нарушителя каких-либо привилегий в системе |
31 |
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение
Сетевое программное обеспечение
Прикладное программное обеспечение
|
✔
|
✘
|
✘
|
УПД.1
УПД.3
УПД.4
УПД.5
УПД.13
АНЗ.1
АНЗ.2
ЗИС.23
|