marker/sf
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
bad
sf/02-pentest/02-vuln/01-cvss/1.2.md
Marat Kharitonov 40899bcd4b refactored. 01-02-03 done
2024-03-26 19:36:57 -04:00

4.2 KiB
Raw Permalink Blame History

Модуль 1. Введение в уязвимости

Практическое задание №1

Задание 1.2

Описание уязвимости:

В системе мониторинга сетевого трафика, используемой в организации для обеспечения безопасности корпоративной сети, была обнаружена уязвимость. Система мониторинга отвечает за анализ трафика в реальном времени и идентификацию подозрительных действий, таких как попытки вторжения или аномальное поведение. Уязвимость заключается в недостаточной проверке входных данных, что позволяет злоумышленнику отправлять специально сформированные пакеты, вызывающие переполнение буфера и потенциальное выполнение произвольного кода.

Система мониторинга доступна только из внутренней сети и не имеет прямого доступа из интернета, однако эксплуатация уязвимости может привести к обходу сетевых защитных механизмов и дальнейшему распространению атаки внутри корпоративной сети. Базы данных, связанные с системой мониторинга, содержат метаданные о сетевом трафике и не включают конфиденциальную информацию.

Для данной уязимости я предлагаю установить следующие метрики:

Metric Value Comment
Exploitability Metrics
Attack Vector (AV) Adjacent (A) Система мониторинга доступна только из внутренней сети
Attack Complexity (AC) Low (L) Просто отправку модифицированных выполнить можно довольно легко, сложностей нет
Attack Requirements (AT) None (N) Особых требований для проведения атаки нет
Privileges Required (PR) None (N) Аутентификация не требуется
User Interaction (UI) None (N) Взаимодействие с пользователями не требуется
Vulnerable System Impact Metrics
Confidentiality (VC) High (H) Потенциальное выполнение произвольного кода означает вероятную потерю конфиденциальности
Integrity (VI) High (H) Потенциальное выполнение произвольного кода означает вероятную потерю целостности
Availability (VA) High (H) Переполнение буфера обычно сопровождается потерей доступности
Subsequent System Impact Metrics
Confidentiality (SC) High (H) В связи с тем, что возможно распространение атаки с обходом защитных механизмов, конфиденциальность теряется
Integrity (SI) High (H) Согласно VC, целостность может быть нарушена
Availability (SA) High (H) Возможен полный отказ в обслуживании, согласно VC

Итог задания 1.2

Вектор CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Метрика CVSS v4.0 Score: 9.4 / Critical

Итог практического задания

На этом практическое задание окончено, файл отчет в формате pdf во вложении.

Выполнил: Харитонов Марат Русланович, студенческий билет №М235314.