Карточка уязвимости

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Использование учетных записей по умолчанию

Злоумышленники могут воспользоваться учетными данными учетной записи по умолчанию в качестве средства получения первоначального доступа или при тактиках закрепления в инфраструктуре, повышения привилегий или уклонения от защиты. Учетные записи по умолчанию - это те, которые встроены в ОС, такие как учетные записи гостя или администратора в системах Windows или заводские учетные записи по умолчанию в других типах систем, программного обеспечения или устройств.

Каталоги

Техники ATT@CK:

T1078.001 Valid Accounts: Default Accounts

Adversaries may obtain and abuse credentials of a default account as a means of gaining Initial Access, Persistence, Privilege E...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива
Повышение привилегий в ОС из-за использования учетных записей по умолчанию в ОС Windows Повышение привилегий Целостность	Повышение привилегий в ОС Повышение привилегий Целостность	Использование учетных записей по умолчанию	ОС Windows
Несанкционированное сетевое подключение к ОС из локальной сети из-за использования учетных записей по умолчанию в ОС Windows НСД	Несанкционированное сетевое подключение к ОС из локальной сети НСД	Использование учетных записей по умолчанию	ОС Windows
Несанкционированный доступ к сетевому оборудованию из локальной сети из-за использования учетных записей по умолчанию в сетевом оборудовании НСД	Несанкционированный доступ к сетевому оборудованию из локальной сети НСД	Использование учетных записей по умолчанию	Сетевое оборудование