Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

T2.5 Эксплуатация уязвимостей компонентов систем и сетей при удаленной или локальной атаке

Каталоги Тактики и техники (Модель угро... Получение первоначального дост... T2.5
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

T2.5. Эксплуатация уязвимостей компонентов систем и сетей при удаленной или локальной атаке

Тактика: T2 Получение первоначального доступа к компонентам систем и сетей

Связанные риски

КЦД
STRIDE
Вид ущерба
Иное
10 20 50
Риск Связи
Угроза утечки информации из-за использования недостатков, связанных с использованием нестойкой криптографии в системном ПО
Конфиденциальность Раскрытие информации УБИ.1.2.6
Угроза утечки информации из-за использования недостатков, связанных с использованием нестойкой криптографии в микропрограммном обеспечении
Конфиденциальность Раскрытие информации УБИ.1.2.6
Угроза утечки информации из-за использования недостатков, связанных с использованием нестойкой криптографии в операционной системе
Конфиденциальность Раскрытие информации УБИ.1.2.6
Угроза несанкционированной модификации (искажения) из-за использования недостатков, связанных с использованием нестойкой криптографии в системном ПО
Конфиденциальность Раскрытие информации УБИ.3.2.6 УБИ.4.2.6 УБИ.6.2.6 УБИ.8.2.6
Угроза несанкционированной модификации (искажения) из-за использования недостатков, связанных с использованием нестойкой криптографии в средстве защиты информации
Конфиденциальность Раскрытие информации УБИ.3.2.6 УБИ.4.2.6 УБИ.6.2.6 УБИ.8.2.6
Угроза несанкционированной модификации (искажения) из-за использования недостатков, связанных с использованием нестойкой криптографии в криптошлюзе
Конфиденциальность Раскрытие информации УБИ.3.2.6 УБИ.4.2.6 УБИ.6.2.6 УБИ.8.2.6
Угроза несанкционированной модификации (искажения) из-за использования недостатков, связанных с использованием нестойкой криптографии в операционной системе
Конфиденциальность Раскрытие информации УБИ.3.2.6 УБИ.4.2.6 УБИ.6.2.6 УБИ.8.2.6
Угроза несанкционированного доступа из-за использования недостатков, связанных с использованием нестойкой криптографии в системном ПО
Конфиденциальность Раскрытие информации НСД УБИ.2.2.6
Угроза несанкционированного доступа из-за использования недостатков, связанных с использованием нестойкой криптографии в средстве защиты информации
Конфиденциальность Раскрытие информации НСД УБИ.2.2.6
Угроза несанкционированного доступа из-за использования недостатков, связанных с использованием нестойкой криптографии в криптошлюзе
Конфиденциальность Раскрытие информации НСД УБИ.2.2.6

Каталоги

БДУ ФСТЭК:
УБИ.003 Угроза использования слабостей криптографических алгоритмов и уязвимостей в программном обеспечении их реализации
Угроза заключается в возможности выявления слабых мест в криптографических алгоритмах или уязвимостей в реализующем их программн...
УБИ.035 Угроза использования слабых криптографических алгоритмов BIOS
Угроза заключается в сложности проверки реальных параметров работы и алгоритмов, реализованных в криптографических средствах BIO...
Новая БДУ ФСТЭК Способы реализации:
СП.1.1 Эксплуатация известных уязвимостей
СП.1.2 Эксплуатация уязвимостей "нулевого дня"
СП.2.6 Использование недостатков, связанных с использованием нестойкой криптографии
Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.