ГрамотаИБ ГрамотаИБ
УБИ.073

Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети

Угроза заключается в возможности изменения вредоносными программами алгоритма работы программного обеспечения сетевого оборудования и (или) параметров его настройки путём эксплуатации уязвимостей программного и (или) микропрограммного обеспечения указанного оборудования. Данная угроза обусловлена ограниченностью функциональных возможностей (наличием слабостей) активного и (или) пассивного виртуального и (или) физического сетевого оборудования, входящего в состав виртуальной инфраструктуры, наличием у данного оборудования фиксированного сетевого адреса. Реализация данной угрозы возможна при условии наличия уязвимостей в программном и (или) микропрограммном обеспечении сетевого оборудования

Источник угрозы
Внешний нарушитель со средним потенциалом; Внутренний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Сетевое оборудование, микропрограммное обеспечение, сетевое программное обеспечение, виртуальные устройства
Категории объекта
Аппаратное/микропрограммное обеспечение, BIOS/UEFI, Сетевое ПО, узлы и трафик, Программное обеспечение (общее), Виртуализация и контейнеры
Нарушаемые свойства
Конфиденциальность, Целостность, Доступность
Изменена в БДУ
11.02.2019

Источник: УБИ.073 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.