Куда я попал?
в Активе
Физический сервер
Описание угрозы
Наличие у злоумышленника технической возможности доступа к ИТ инфраструктуре и ее компонентам (оборудованию, приложениям, операционным средам и т.д.), а так же возможность управления этими компонентами.
Описание уязвимости
Интерфейсы внеполосного управления (IPMI, BMC, iLO, iDRAC) доступны из общих сегментов сети, используют учётные данные по умолчанию или устаревшие прошивки. Они дают полный контроль над сервером независимо от установленной операционной системы.
Область действия: Вся организация
Классификация
КЦД:
Целостность
?
STRIDE:
Повышение привилегий
?
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.092
Угроза несанкционированного удалённого внеполосного доступа к аппаратным средствам
?
Угроза заключается в возможности получения нарушителем привилегий управления системой путём использования удалённого внеполосног...
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.