Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Использование недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию)

Каталоги

БДУ ФСТЭК:

УБИ.030 Угроза использования информации идентификации/аутентификации, заданной по умолчанию

Угроза заключается в возможности прохождения нарушителем процедуры авторизации на основе полученной из открытых источников<br>ил...

Техники ATT&CK:

T1078 Valid Accounts

T1078.001 Valid Accounts: Default Accounts

T1588 Obtain Capabilities

Новая БДУ ФСТЭК Способы реализации:

СП.2.8 Использование недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию)

Связанные риски

Риск	Связи
Угроза отказа в обслуживании из-за использования недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию) в средстве защиты информации Доступность Отказ в обслуживании
Угроза несанкционированного доступа из-за использования недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию) в средстве защиты информации Конфиденциальность Раскрытие информации НСД
Угроза несанкционированной модификации (искажения) из-за использования недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию) в средстве защиты информации Конфиденциальность Раскрытие информации
Угроза утечки информации из-за использования недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию) в средстве защиты информации Конфиденциальность Раскрытие информации
Угроза отказа в обслуживании из-за использования недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию) в микропрограммном обеспечении Доступность Отказ в обслуживании
Угроза несанкционированного доступа из-за использования недостатков конфигурации, связанных с настройками по умолчанию (включая пароли по умолчанию) в микропрограммном обеспечении Конфиденциальность Раскрытие информации НСД

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.