Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Описание угрозы

Наличие у злоумышленника технической возможности доступа к ИТ инфраструктуре и ее компонентам (оборудованию, приложениям, операционным средам и т.д.), а так же возможность управления этими компонентами.

Описание уязвимости

Интерфейсы внеполосного управления (IPMI, BMC, iLO, iDRAC) доступны из общих сегментов сети, используют учётные данные по умолчанию или устаревшие прошивки. Они дают полный контроль над сервером независимо от установленной операционной системы.
Область действия: Вся организация
Классификация
КЦД: Целостность ?
STRIDE: Повышение привилегий ?
Иное: НСД ?
Источники угрозы
Внешний нарушитель - Низкий потенциал ?
Внутренний нарушитель - Низкий потенциал ?

Каталоги

БДУ ФСТЭК:
УБИ.092 Угроза несанкционированного удалённого внеполосного доступа к аппаратным средствам ?
Угроза заключается в возможности получения нарушителем привилегий управления системой путём использования удалённого внеполосног...
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.