| Угроза нарушения целостности данных кеша |
Угроза заключается в возможности размещения нарушителем в кеше приложения (например, браузера) или службы (например, DNS или ARP) некорректных (потенциально опасных) данных таким образом, что до обновления кеша дискредитируемое приложение (или служба) будет считать эти данные корректными.
Данная угроза обусловлена слабостями в механизме контроля целостности данных в кеше.
Реализация данной угрозы возможна в условиях осуществления нарушителем успешного несанкционированного доступа к данным кеша и отсутствии проверки целостности данных в кеше со стороны дискредитируемого приложения (или службы) |
49 |
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Сетевое программное обеспечение
|
✘
|
✔
|
✔
|
УПД.2
УПД.3
УПД.4
УПД.5
УПД.13
ЗИС.23
|