■不正アクセスの脆弱性(Unauthorized Access Vulnerability)
第3者に不正なアクセスを許してしまうような脆弱性のこと。不正アクセスの脆弱性は、主に認証方法に脆弱性が存在することに起因する。
例えば、ログオン認証を採用しているWebサイトにおいて、URIに特殊な文字を埋め込むことでIDとパスワードの入力を必要とせずにアクセス可能になるような脆弱性をいう。またFTPなどで、本来はアクセスを許されない第3者に対してファイルのアクセスを許してしまうような脆弱性も含まれる。
|