Куда я попал?
Угроза
Недоступность RDP сервера
из-за уязвимости
Превышение допустимого количества пользователей, сессий, лицензий
в Активе
Служба удаленных рабочих столов
Описание уязвимости
Любая система может выдержать определенное максимальное количество одновременно подключенных пользователей (сессий). В большинстве случаев этот параметр зависит от технических мощностей оборудования, иногда от особенностей лицензирования.
Количество пользовательских сеансов может превышать количество действующих лицензий, при отсутствии доступных лицензий ресурс может стать недоступным для пользователей.
Злоумышленник может провести атаку на истощение запустив неограниченное количество сеансов таким образом захватив все свободные лицензии.
Количество пользовательских сеансов может превышать количество действующих лицензий, при отсутствии доступных лицензий ресурс может стать недоступным для пользователей.
Злоумышленник может провести атаку на истощение запустив неограниченное количество сеансов таким образом захватив все свободные лицензии.
Область действия: Вся организация
Объекты атаки
Служба удаленных рабочих столов
Классификация
КЦД:
Доступность
?
STRIDE:
Отказ в обслуживании
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Каталоги
Связанные защитные меры
Ничего не найдено