ГОСТ Р 56545-2015
Окончание таблицы А. 1
Элемент описаний уязвимости
Способ(правило)обнаружения
уязвимости
Пример заполнения описания уязвимости
AND Software section
Criterion: Windows XP is installed
registry_test (oval:org.mitre.oval:tst:2838): checkexistence = at_least_one_
exists, check = at least one
registry_object (ovaI:org.mitre.oval:obj:419):
hive: HKEY_LOCAL_MACHINE
key: SOFTWARE\Microsofl Windows NT\CurrentVersion
name: CurrentVersion
registry_state (oval:org.mitre.oval:ste:2657):
value: 5.1
OR a vulnerable version of rpcrt4.dll exists on XP
AND 32-bit version of Windows and a vulnerable version of rpcrt4.dll exists
Criterion: 32-Bit version of Windows is installed
registry_test (oval:org.mitre.oval:tst:2748): check_existence = at_least_one_
exists, check = at least one
registry_object (oval:org.mitre.oval:obj:1576):
hive: HKEY_LOCAL_MACHINE
key: SYSTEM\CurrentControlSet\Control\Session Mar.ager’Environment
name: PROCESSOR_ARCHITECTURE
registry_state (oval:org.mitre.oval:sle:2569):
value: x86
Критерии опасности
уязвимости
Степень опасности уязвимости
Возможные меры по
устранению уязвимости
Прочая информация
Например, в соответствии c CVSS - AV:N/AC:L/Au:N/C:C/l:C/A:C
Высокий уровень опасности
Установите соответствующее обновление:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows XP and Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003 64-Bit Edition
Специальных полномочий (прав доступа) по отношению к ИС нарушителю не
требуется
7