AWS - SNS Privesc
SNS
자세한 정보는 다음을 참조하세요:
pageAWS - SNS Enumsns:Publish
sns:Publish
공격자는 악성 또는 원치 않는 메시지를 SNS 주제로 보낼 수 있으며, 이로 인해 데이터 손상, 의도하지 않은 동작 트리거 또는 리소스 고갈이 발생할 수 있습니다.
잠재적 영향: 취약점 이용, 데이터 손상, 의도하지 않은 동작 또는 리소스 고갈.
sns:Subscribe
sns:Subscribe
공격자는 SNS 주제에 구독하거나 할 수 있으며, 이로 인해 메시지에 대한 무단 액세스를 얻거나 주제에 의존하는 응용 프로그램의 정상 작동을 방해할 수 있습니다.
잠재적인 영향: 메시지에 대한 무단 액세스 (민감한 정보), 해당 주제에 의존하는 애플리케이션의 서비스 중단.
sns:AddPermission
sns:AddPermission
공격자는 무단으로 사용자나 서비스에게 SNS 주제에 대한 액세스 권한을 부여하여 추가 권한을 얻을 수 있습니다.
잠재적 영향: 권한 없는 사용자나 서비스에 의한 주제 접근, 메시지 노출, 또는 주제 조작, 주제에 의존하는 응용 프로그램의 정상 작동 방해.
最終更新