ГрамотаИБ ГрамотаИБ
УБИ.041

Угроза межсайтового скриптинга

Угроза заключается в возможности внедрения нарушителем участков вредоносного кода на сайт дискредитируемой системы таким образом, что он будет выполнен на рабочей станции просматривающего этот сайт пользователя. Данная угроза обусловлена слабостями механизма проверки безопасности при обработке запросов и данных, поступающих от веб-сайта. Реализация угрозы возможна в случае, если клиентское программное обеспечение поддерживает выполнение сценариев, а нарушитель имеет возможность отправки запросов и данных в дискредитируемую систему

Источник угрозы
Внешний нарушитель с низким потенциалом
Потенциал нарушителя
низкий (Н1–Н2)
Объект воздействия
Сетевой узел, сетевое программное обеспечение
Категории объекта
Сетевое ПО, узлы и трафик, Программное обеспечение (общее)
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Чем нейтрализуется
анализ защищённости веб-приложения, контроль ввода (АНЗ)
Изменена в БДУ
08.02.2019

Источник: УБИ.041 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.