Куда я попал?
из-за уязвимости
Наличие технических (программных) уязвимостей
в Активе
IP телефон
Описание угрозы
Подразумевается сетевой доступ в операционную среду телефона, т.е. доступ к административной панели прошивки телефона, получение возможности запуска на выполнение штатных команд, функций, процедур.
Описание уязвимости
Любые технические уязвимости (CVE) программного обеспечения, а так же уязвимости протоколов и стандартов.
По терминологии MITRE CVE уязвимость это состояние вычислительной системы (или нескольких систем), которое позволяет:
По терминологии MITRE CVE уязвимость это состояние вычислительной системы (или нескольких систем), которое позволяет:
- исполнять команды от имени другого пользователя;
- получать доступ к информации, закрытой от доступа для данного пользователя;
- показывать себя как иного пользователя или ресурс;
- производить атаку типа «отказ в обслуживании».
Описание типа актива
Телекоммуникационное устройство, обеспечивающее возможность голосового общения удаленных абонентов, использующее в качестве среды для передачи голоса IP-сеть, посредством которой он подключён к прокси-серверу провайдера IP-телефонии или IP-АТС, VoIP-серверу.
Область действия: Вся организация
Объекты атаки
IP телефон
Классификация
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.027
Угроза искажения вводимой и выводимой на периферийные устройства информации
?
Угроза заключается в возможности дезинформирования пользователей или автоматических систем управления путём подмены или искажени...
УБИ.115
Угроза перехвата вводимой и выводимой на периферийные устройства информации
?
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к информации, вводимой и выводимой на пе...
УБИ.192
Угроза использования уязвимых версий программного обеспечения
?
Угроза заключается в возможности осуществления нарушителем деструктивного воздействия на систему путём эксплуатации уязвимостей...
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
3
3 / 83
|
Приведение конфигурации IP телефонов в соответствие требованиям безопасности
Вручную
Техническая
Превентивная
29.07.2021
|
29.07.2021 | 3 3 / 83 | |
Community
3
16 / 102
|
Выделение периферийного оборудования и IP телефонов в отдельную сеть (сегментация сети)
Вручную
Техническая
29.07.2021
|
29.07.2021 | 3 16 / 102 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.