CAPEC-151

Name

Identity Spoofing

Likelihood of Attack

MEDIUM

Typical severity

MEDIUM

Status

Stable

Publié

2014-06-23 00:00 +00:00

Dernière modif.

2022-02-22 00:00 +00:00

Liens officiels

CAPEC Mitre.org

Alerte pour un CAPEC

Restez informé de toutes modifications pour un CAPEC spécifique.

Gestion des alertes

Liste des Alertes

Alerte pour un CAPEC

Restez informé de toutes modifications pour un CAPEC spécifique.

Paramètres

Vous pouvez sécifier un titre qui sera récupéré dans les alertes qui seront envoyées.

Spécifiez le CAPEC ID que vous désirez surveiller.

Planificiations

Mois

Prochaine exécution calculée

Jour

Jour de la semaine

Heure

Minute

Date de création

Dernière exécution

Prochaine exécution

Fonctionnalité nécessitant une connexion

Cette fonctionnalité qui vous permet de recevoir des alertes, n'est active que lorsque vous êtes connecté à votre compte.

Description

Identity Spoofing refers to the action of assuming (i.e., taking on) the identity of some other entity (human or non-human) and then using that identity to accomplish a goal. An adversary may craft messages that appear to come from a different principle or use stolen / spoofed authentication credentials.

Informations

Prerequisites

The identity associated with the message or resource must be removable or modifiable in an undetectable way.

Resources Required

None: No specialized resources are required to execute this type of attack.

Mitigations

Employ robust authentication processes (e.g., multi-factor authentication).

Faiblesses connexes

CWE-ID	Nom de la faiblesse
CWE-287	Improper Authentication When an actor claims to have a given identity, the product does not prove or insufficiently proves that the claim is correct.

Submission

Name	Organization	Date	Date Release
CAPEC Content Team	The MITRE Corporation	2014-06-23 +00:00

Modifications

Name	Organization	Date	Comment
CAPEC Content Team	The MITRE Corporation	2017-05-01 +00:00	Updated Attack_Motivation-Consequences, Attack_Prerequisites, Description Summary, Related_Weaknesses, Solutions_and_Mitigations, Typical_Likelihood_of_Exploit
CAPEC Content Team	The MITRE Corporation	2017-08-04 +00:00	Updated Resources_Required
CAPEC Content Team	The MITRE Corporation	2022-02-22 +00:00	Updated Description, Extended_Description

Listes Vulnérabilités

Classé par Année

Statistiques CVE

Vues spécifiques

Listes des Vendeurs

Listes des Produits

Listes CWE

Vues spécifiques

7 Derniers CWE

Listes CAPEC

Vues spécifiques

7 derniers CAPEC

CAPEC-151

Alerte pour un CAPEC

Fonctionnalité nécessitant une connexion

Description

Informations

Prerequisites

Resources Required

Mitigations

Faiblesses connexes

Submission

Modifications

Listes Vulnérabilités

Classé par Année

Statistiques CVE

Vues spécifiques

CVE

OWASP

CISA KEV

Listes des Vendeurs

Listes des Produits

Listes CWE

Vues spécifiques

7 Derniers CWE

Listes CAPEC

Vues spécifiques

7 derniers CAPEC

No result found

CVEFind - Alertes CVE

CAPEC-151 Detail

CAPEC-151

Alerte pour un CAPEC

Description

Informations

Prerequisites

Resources Required

Mitigations

Faiblesses connexes

Submission

Modifications