Куда я попал?
Другие названия общих сетевых ресурсов: общий ресурс, общая папка, сетевая папка, шара, share, общий доступ к файлам, общий доступ к диску, общий доступ к папкам.
Возможность создания общих сетевых папок есть в большинстве клиентских и серверных операционных систем. Для создания общей сетевой папки не требуются специальные права учетной записи или знания пользователя. В ОС Windows доступ к общим сетевым ресурсам осуществляется по протоколу SMB.
Данную уязвимость следует отделять от уязвимостей использования протокола SMB и наличия административных общих сетевых ресурсов (С$, ADMIN$, IPC$)
Возможность создания общих сетевых папок есть в большинстве клиентских и серверных операционных систем. Для создания общей сетевой папки не требуются специальные права учетной записи или знания пользователя. В ОС Windows доступ к общим сетевым ресурсам осуществляется по протоколу SMB.
Данную уязвимость следует отделять от уязвимостей использования протокола SMB и наличия административных общих сетевых ресурсов (С$, ADMIN$, IPC$)
Каталоги
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Боковое перемещение злоумышленника по локальной сети из-за
наличия общих сетевых ресурсов SMB в ОС Windows
Конфиденциальность
Целостность
|
1 |