AWS - SNS Privesc
SNS
Для отримання додаткової інформації перегляньте:
pageAWS - SNS Enumsns:Publish
sns:Publish
Атакувальник може надсилати шкідливі або небажані повідомлення на тему SNS, що потенційно може призвести до порушення даних, спричинення непередбачених дій або вичерпання ресурсів.
Потенційний вплив: Використання вразливості, порушення даних, непередбачені дії або вичерпання ресурсів.
sns:Subscribe
sns:Subscribe
Атакувальник може підписатися на тему SNS, можливо, отримуючи несанкціонований доступ до повідомлень або перешкоджаючи нормальному функціонуванню додатків, які покладаються на цю тему.
Потенційний вплив: Несанкціонований доступ до повідомлень (чутлива інформація), порушення роботи служб для додатків, що покладаються на задіяну тему.
sns:AddPermission
sns:AddPermission
Атакувальник може надати несанкціонованим користувачам або службам доступ до теми SNS, що потенційно може призвести до отримання додаткових дозволів.
Потенційний вплив: Несанкціонований доступ до теми, викриття повідомлень або маніпулювання темою несанкціонованими користувачами або службами, порушення нормальної роботи додатків, що покладаються на тему.
Last updated