Куда я попал?
из-за уязвимости
Использование недостатков, связанных с управлением учетными данными
в Активе
Операционная система
Описание угрозы
Угроза заключается в получении доступа к информационным ресурсам, нарушающего установленные в информационной системе правила разграничения доступа.
Например, несанкционированный доступ к информации, хранимой на файловом хранилище
Например, несанкционированный доступ к информации, хранимой на файловом хранилище
Описание типа актива
Комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем.
Область действия: Вся организация
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Раскрытие информации
?
Иное:
НСД
?
БДУ ФСТЭК:
УБИ.008
Угроза восстановления и/или повторного использования аутентификационной информации
?
Угроза заключается в возможности доступа к данным пользователя в результате подбора (например, путём полного перебора или перебо...
УБИ.030
Угроза использования информации идентификации/аутентификации, заданной по умолчанию
?
Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников<br>ил...
УБИ.074
Угроза несанкционированного доступа к аутентификационной информации
?
Угроза заключается в возможности извлечения паролей, имён пользователей или других учётных данных из оперативной памяти компьюте...
УБИ.086
Угроза несанкционированного изменения аутентификационной информации
?
Угроза заключается в возможности осуществления неправомерного доступа нарушителем к аутентификационной информации других пользов...
УБИ.090
Угроза несанкционированного создания учётной записи пользователя
?
Угроза заключается в возможности создания нарушителем в системе дополнительной учётной записи пользователя и её дальнейшего испо...
УБИ.123
Угроза подбора пароля BIOS
?
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к настройкам BIOS/UEFI путём входа в кон...
УБИ.152
Угроза удаления аутентификационной информации
?
Угроза заключается в возможности отказа легитимным пользователям в доступе к информационным ресурсам, а также в возможности полу...
Новая БДУ ФСТЭК Угрозы:
УБИ.2
Угроза несанкционированного доступа
?
Угроза заключается в получении доступа к информационным ресурсам, нарушающего установленные в информационной системе правила раз...
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
| Риск | Связи | |
|---|---|---|
|
Угроза несанкционированного доступа
из-за
использования недостатков, связанных с управлением учетными данными
в системном ПО
Конфиденциальность
Раскрытие информации
НСД
|
|
|
|
Угроза несанкционированного доступа
из-за
использования недостатков, связанных с управлением учетными данными
в прикладном ПО
Конфиденциальность
Раскрытие информации
НСД
|
|
|
|
Угроза несанкционированного доступа
из-за
использования недостатков, связанных с управлением учетными данными
в офисном ПО
Конфиденциальность
Раскрытие информации
НСД
|
|
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.