CAPEC-690

Name

Metadata Spoofing

Likelihood of Attack

MEDIUM

Typical severity

HIGH

Status

Stable

Publié

2022-09-29 00:00 +00:00

Liens officiels

CAPEC Mitre.org

Alerte pour un CAPEC

Restez informé de toutes modifications pour un CAPEC spécifique.

Gestion des alertes

Liste des Alertes

Alerte pour un CAPEC

Restez informé de toutes modifications pour un CAPEC spécifique.

Paramètres

Vous pouvez sécifier un titre qui sera récupéré dans les alertes qui seront envoyées.

Spécifiez le CAPEC ID que vous désirez surveiller.

Planificiations

Mois

Prochaine exécution calculée

Jour

Jour de la semaine

Heure

Minute

Date de création

Dernière exécution

Prochaine exécution

Fonctionnalité nécessitant une connexion

Cette fonctionnalité qui vous permet de recevoir des alertes, n'est active que lorsque vous êtes connecté à votre compte.

Description

An adversary alters the metadata of a resource (e.g., file, directory, repository, etc.) to present a malicious resource as legitimate/credible.

Informations

Prerequisites

Identification of a resource whose metadata is to be spoofed

Skills Required

Ability to spoof a variety of metadata to convince victims the source is trusted

Mitigations

Validate metadata of resources such as authors, timestamps, and statistics.
Confirm the pedigree of open source packages and ensure the code being downloaded does not originate from another source.
Even if the metadata is properly checked and a user believes it to be legitimate, there may still be a chance that they've been duped. Therefore, leverage automated testing techniques to determine where malicious areas of the code may exist.

Submission

Name	Organization	Date	Date Release
CAPEC Content Team	The MITRE Corporation	2022-09-29 +00:00

Listes Vulnérabilités

Classé par Année

Statistiques CVE

Vues spécifiques

Listes des Vendeurs

Listes des Produits

Listes CWE

Vues spécifiques

7 Derniers CWE

Listes CAPEC

Vues spécifiques

7 derniers CAPEC

CAPEC-690

Alerte pour un CAPEC

Fonctionnalité nécessitant une connexion

Description

Informations

Prerequisites

Skills Required

Mitigations

Submission

Listes Vulnérabilités

Classé par Année

Statistiques CVE

Vues spécifiques

CVE

OWASP

CISA KEV

Listes des Vendeurs

Listes des Produits

Listes CWE

Vues spécifiques

7 Derniers CWE

Listes CAPEC

Vues spécifiques

7 derniers CAPEC

No result found

CVEFind - Alertes CVE

CAPEC-690 Detail

CAPEC-690

Alerte pour un CAPEC

Description

Informations

Prerequisites

Skills Required

Mitigations

Submission