EXP (Эксплуатация уязвимости) \ КонсультантПлюс

Главная
Документы
EXP (Эксплуатация уязвимости)

Данный документ неактуален с даты ввода в действие СТО БР БФБО-1.5-2018 с 01.11.2018 (письмо Банка России от 12.10.2021 N 56-4-ОГ/19549).

"Временный регламент передачи данных участников информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (Версия 2.3)" (утв. Банком России)

EXP (Эксплуатация уязвимости)
Информация о пострадавшей ЭВМ	Информация о пострадавшей ЭВМ
IP-адрес	IP-адрес	IPv4
Доменное имя	Доменное имя	domain
URL	URL	url
Тип сервиса	Тип сервиса	string
Источники атаки	Указывается IP-адрес, с которого была выявлена эксплуатация какой-либо уязвимости. Также URL ресурса, при заходе на который была поэксплуатирована уязвимость.
IP-адрес	IP-адрес	IPv4
Адрес ресурса	Адрес ресурса	url
Идентификатор уязвимости	В случае выявления факта эксплуатации уязвимости неправильно настроенного сетевого сервиса необходимо указать его тип и описание уязвимости. Если выявлена уязвимость программного обеспечения, должен быть указан ее тип по классификации ФСТЭК, CVE, MS или другой	string	CVE-123123
Метрика CVSS	Указать метрику CVSS v 3.0 (если определена) (указать максимально возможное количество метрик из перечисленных: базовая метрика, временная метрика, контекстная метрика, метрика окружения)	Формат CVSS
Формирование CVSS вручную	Поля ниже заполняются только при отсутствии CVE ID/CVSS
Вектор атаки	Вектор атаки	- NET # Сетевой - ASN # Соседняя сеть - LOC # Локальный - PHY # Физический	NET
Сложность эксплуатации	Сложность эксплуатации	- HGH # Высокий уровень сложности эксплуатации - LOW # Низкий уровень сложности эксплуатации - NON # Затрудняюсь определить	LOW
Требуемый уровень привилегий	Требуемый уровень привилегий	- ADM # Высокий (административный) уровень привилегий - USR # Низкий (пользовательский) уровень привилегий - NON # Аутентификация для эксплуатации не требуется	NON
Необходимость взаимодействия с пользователем	Необходимость взаимодействия с пользователем	- MAN # Действия требуются - AUT # Действия не требуются	MAN
Влияние на конфиденциальность	Влияние на конфиденциальность	- NON # Отсутствует - MDL # Среднее - HGH # Высокое	MON
Влияние на целостность	Влияние на целостность	- NON # Отсутствует - MDL # Среднее - HGH # Высокое	MON
Влияние на доступность	Влияние на доступность	- NON # Отсутствует - MDL # Среднее - HGH # Высокое	MON

LST (Утрата электронного средства платежа) P2P (Фишинговый ресурс)