Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Возможность удаленного подключения через RDS Shadow

Теневое shadow подключение к RDP/RDS сеансам позволяет администраторам подключиться к сессии любого пользователя для просмотра рабочего стола пользователя и взаимодействия с ним. Режим Remote Desktop Shadowing (теневого подключения) работает во всех современных версиях Windows, начиная с Windows 2012 R2 и Windows 8.1.
По умолчанию, если параметр в ОС не задан, разрешается подключение с запросом/уведомлением пользователя. Злоумышленник, получив доступ к ОС пользователя может изменить параметр локальной политики и далее подключаться без уведомления/согласия пользователя.

Каталоги

Связанные риски

Риск	Связи
Боковое перемещение злоумышленника по локальной сети из-за возможности удаленного подключения через RDS Shadow в ОС Windows Конфиденциальность Целостность	3