Куда я попал?
УБИ.122 Угроза повышения привилегий
Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия на дискредитируемый процесс (или систему) или на другие процессы (или системы) от его (её) имени путём эксплуатации неправомерно полученных нарушителем дополнительных прав на управление дискредитированным объектом.
Данная угроза обусловлена уязвимостями программного обеспечения, выполняющего функции разграничения доступа (в алгоритме или параметрах конфигурации).
Реализация данной угрозы возможна при наличии у нарушителя программного обеспечения (типа "эксплойт"), специально разработанного для реализации данной угрозы в дискредитируемой системе
Данная угроза обусловлена уязвимостями программного обеспечения, выполняющего функции разграничения доступа (в алгоритме или параметрах конфигурации).
Реализация данной угрозы возможна при наличии у нарушителя программного обеспечения (типа "эксплойт"), специально разработанного для реализации данной угрозы в дискредитируемой системе
Типы активов
Системное программное обеспечение
Сетевое программное обеспечение
Информационная система
Сетевое программное обеспечение
Информационная система
Классификация
Конфиденциальность
Целостность
Доступность
Целостность
Доступность
Источники угрозы
Внешний нарушитель - Средний потенциал
Внутренний нарушитель - Средний потенциал
Внутренний нарушитель - Средний потенциал
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Обход систем защиты из-за
возможности обхода User Access Control (UAC) в ОС Windows
Повышение привилегий
Целостность
|
1
|
|
|
Повышение привилегий в ОС из-за
возможности обхода User Access Control (UAC) в ОС Windows
Повышение привилегий
Целостность
|
1
|
БДУ ФСТЭК:
УБИ.031
Угроза использования механизмов авторизации для повышения привилегий
Угроза заключается в возможности получения нарушителем доступа к данным и функциям, предназначенным для учётных записей с более...
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.