AWS - SNS Privesc
SNS
Für weitere Informationen siehe:
pageAWS - SNS Enumsns:Publish
sns:Publish
Ein Angreifer könnte bösartige oder unerwünschte Nachrichten an das SNS-Thema senden, was potenziell zu Datenkorruption, Auslösung unbeabsichtigter Aktionen oder Ressourcenüberlastung führen könnte.
Potenzielle Auswirkungen: Ausnutzung von Sicherheitslücken, Datenkorruption, unbeabsichtigte Aktionen oder Ressourcenerschöpfung.
sns:Subscribe
sns:Subscribe
Ein Angreifer könnte sich für ein SNS-Thema anmelden, potenziell unbefugten Zugriff auf Nachrichten erhalten oder die normale Funktion von Anwendungen stören, die auf dem Thema basieren.
Potenzielle Auswirkungen: Unbefugter Zugriff auf Nachrichten (vertrauliche Informationen), Dienstunterbrechung für Anwendungen, die auf dem betroffenen Thema basieren.
sns:AddPermission
sns:AddPermission
Ein Angreifer könnte unbefugten Benutzern oder Diensten Zugriff auf ein SNS-Thema gewähren und möglicherweise weitere Berechtigungen erhalten.
Potenzielle Auswirkungen: Nicht autorisierter Zugriff auf das Thema, Offenlegung von Nachrichten oder Manipulation des Themas durch nicht autorisierte Benutzer oder Dienste, Störung der normalen Funktion für Anwendungen, die auf dem Thema basieren.
Last updated