Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
из-за уязвимости
Наличие технических (программных) уязвимостей
в Активе
IP телефон
Описание угрозы
Подразумевается сетевой доступ в операционную среду телефона, т.е. доступ к административной панели прошивки телефона, получение возможности запуска на выполнение штатных команд, функций, процедур.
Описание уязвимости
Любые технические уязвимости (CVE) программного обеспечения, а так же уязвимости протоколов и стандартов.
По терминологии MITRE CVE уязвимость это состояние вычислительной системы (или нескольких систем), которое позволяет:
По терминологии MITRE CVE уязвимость это состояние вычислительной системы (или нескольких систем), которое позволяет:
- исполнять команды от имени другого пользователя;
- получать доступ к информации, закрытой от доступа для данного пользователя;
- показывать себя как иного пользователя или ресурс;
- производить атаку типа «отказ в обслуживании».
Описание типа актива
Телекоммуникационное устройство, обеспечивающее возможность голосового общения удаленных абонентов, использующее в качестве среды для передачи голоса IP-сеть, посредством которой он подключён к прокси-серверу провайдера IP-телефонии или IP-АТС, VoIP-серверу.Объекты атаки
IP телефон
Классификация
Иное:
НСД
?
Несанкционированный доступ / Unauthorized access Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инф...
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель -
Низкий потенциал
?
Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, несмотря на то...
БДУ ФСТЭК:
УБИ.027
Угроза искажения вводимой и выводимой на периферийные устройства информации
?
Унаследовано от входящей в состав риска угрозы
Угроза заключается в возможности дезинформирования пользователей или автоматических систем управления путём подмены или искажени...
УБИ.115
Угроза перехвата вводимой и выводимой на периферийные устройства информации
?
Унаследовано от входящей в состав риска угрозы
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к информации, вводимой и выводимой на пе...
УБИ.192
Угроза использования уязвимых версий программного обеспечения
?
Унаследовано от входящей в состав риска уязвимости
Угроза заключается в возможности осуществления нарушителем деструктивного воздействия на систему путём эксплуатации уязвимостей ...
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
3
3
/ 29
|
Приведение конфигурации IP телефонов в соответствие требованиям безопасности
Ежегодно
Вручную
Техническая
Превентивная
29.07.2021
|
29.07.2021 | 3 3 / 29 | |
Community
3
11
/ 43
|
Выделение периферийного оборудования и IP телефонов в отдельную сеть (сегментация сети)
Разово
Вручную
Техническая
29.07.2021
|
29.07.2021 | 3 11 / 43 |