Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
СП.2.8 Использование недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию)
Группа способов: СП.2 Использование недостатков конфигурации
Уровень возможностей нарушителя: В.1
Возможные реализуемые угрозы: УБИ.1 УБИ.2 УБИ.3 УБИ.4 УБИ.5 УБИ.6 УБИ.7 УБИ.8 УБИ.9 УБИ.10 УБИ.11
Возможные меры защиты: ИАФ.4.2

Связанные риски

Риск Связи
Угроза отказа в обслуживании из-за использования недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию) в средстве защиты информации
Доступность Отказ в обслуживании УБИ.1.2.8
Угроза несанкционированного доступа из-за использования недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию) в средстве защиты информации
Конфиденциальность Раскрытие информации НСД УБИ.2.2.8
Угроза несанкционированной модификации (искажения) из-за использования недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию) в средстве защиты информации
Конфиденциальность Раскрытие информации УБИ.3.2.8 УБИ.4.2.8 УБИ.6.2.8 УБИ.8.2.8
Угроза утечки информации из-за использования недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию) в средстве защиты информации
Конфиденциальность Раскрытие информации УБИ.1.2.8
Угроза отказа в обслуживании из-за использования недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию) в микропрограммном обеспечении
Доступность Отказ в обслуживании УБИ.1.2.8
Угроза несанкционированного доступа из-за использования недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию) в микропрограммном обеспечении
Конфиденциальность Раскрытие информации НСД УБИ.2.2.8
Несанкционированное подключение к локальной сети из-за использования протокола WPS в беспроводной точке доступа
Конфиденциальность Повышение привилегий НСД
Повышение привилегий в ОС из-за использования учетных записей по умолчанию в ОС Windows
Повышение привилегий Целостность
Несанкционированное сетевое подключение к ОС из локальной сети из-за использования учетных записей по умолчанию в ОС Windows
НСД
Несанкционированный доступ к сетевому оборудованию из локальной сети из-за использования учетных записей по умолчанию в сетевом оборудовании
НСД

Каталоги

БДУ ФСТЭК:
УБИ.030 Угроза использования информации идентификации/аутентификации, заданной по умолчанию
Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников<br>ил...
УБИ.083 Угроза несанкционированного доступа к системе по беспроводным каналам
Угроза заключается в возможности получения нарушителем доступа к ресурсам всей дискредитируемой информационной системы через исп...
УБИ.125 Угроза подключения к беспроводной сети в обход процедуры аутентификации
Угроза заключается в возможности осуществления нарушителем перехвата трафика беспроводной сети или других неправомерных действий...
УБИ.207 Угроза несанкционированного доступа к параметрам настройки оборудования за счет использования "мастер-кодов" (инженерных паролей)
Угроза заключается в несанкционированном получении доступа к параметрам настройки информации в оборудовании с ЧПУ посредством ис...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.