Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Угроза
Недоступность RDP сервера
из-за уязвимости
Превышение допустимого количества пользователей, сессий, лицензий
в Активе
Служба удаленных рабочих столов
Описание уязвимости
Любая система может выдержать определенное максимальное количество одновременно подключенных пользователей (сессий). В большинстве случаев этот параметр зависит от технических мощностей оборудования, иногда от особенностей лицензирования.
Количество пользовательских сеансов может превышать количество действующих лицензий, при отсутствии доступных лицензий ресурс может стать недоступным для пользователей.
Злоумышленник может провести атаку на истощение запустив неограниченное количество сеансов таким образом захватив все свободные лицензии.
Количество пользовательских сеансов может превышать количество действующих лицензий, при отсутствии доступных лицензий ресурс может стать недоступным для пользователей.
Злоумышленник может провести атаку на истощение запустив неограниченное количество сеансов таким образом захватив все свободные лицензии.
Область действия: Вся организация
Объекты атаки
Служба удаленных рабочих столов
Классификация
КЦД:
Доступность
?
STRIDE:
Отказ в обслуживании
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
Каталоги
Связанные защитные меры
Ничего не найдено