 描述
攻击者部队目标之前的状态,以充分利用潜在的弱点在目标依赖于之前的配置或依赖的因素。甚至在这种情况下,攻击者可能无法直接控制目标的配置应用程序,他们可以重置配置到之前的状态,因为许多应用程序实现复位功能。
扩展描述
由于这些函数通常是作为紧急返回应用程序特性稳定的配置如果当前配置降解功能,获得他们可能不会像其他配置选项。的重置价值是危险的,因为它可以使不受欢迎的功能,禁用服务,或修改访问控制。至少这是一个讨厌攻击因为管理员将需要重新应用配置。在最坏的情况下,这种攻击可以强大的攻击应用程序,开辟新的道路,而且,如果不是明显的配置已经复位,这些漏洞可能存在很长一段时间他们通知。
典型的严重性
先决条件
| 目标应用程序必须有一个复位函数,它返回的配置应用程序的状态。 |
| 重置功能必须防止使用不当。 |
所需资源
| 没有:不需要专门的资源来执行这种类型的攻击。在某些情况下,攻击者可能需要特殊的客户端应用程序,以执行复位功能。 |
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Resources_Required |
| 2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2019-09-30
(版本3.2) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@Abstraction |
| 2021-06-24
(版本3.5) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2022-02-22
(版本3.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,Extended_Description |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
