ГОСТ Р 56545-2015
registry state (oval:org.mitre.oval:ste:2657):
value: 5.1
OR a vulnerable version ofrpcrt4.dll exists on XP
AND 32-bit version of Windows and a vulnerable version of rpcrt4.dll exists
Criterion: 32-Bit version of Windows is installed
registry_test (oval:org.mitre.oval:tst:2748): check_existence
=
at_least_one_exists,
check =at least one
registry_object (oval:org.mitre.oval:obj:1576): hive: HKEY_LOCAL_MACHINE
key: SYSTEM\CurrentContro1Set[Control\Session Manager’\Environment
name: PROCESSOR_ARCHITECTURE
registry_state (oval:org.mitre.oval:ste:2569):
value: x86
П р и м е ч а н и е - OVAL (Open Vulnerability and Assessment Language) - открытый язык описания уязвимо
стей и проведения оценок. OVAL детально описывает метод проверки параметров конфигурации для определения
наличия уязвимости.
5.2.17 Элемент «Критерии опасности уязвимости» представляет собой совокупность информации
о критериях, используемых при оценке степени опасности уязвимости, и о их значениях. Каждый крите
рий может принимать значения, согласно следующей номенклатуре:
- критерий «тип доступа» (локальный, удаленный, другой тип доступа);
- критерий «условия доступа» (управление доступом, другие условия, управление доступом не
применяется);
- критерий «требования аутентификации» (однократная аутентификация, использование (много
кратный ввод) различной аутентификационной информации, аутентификация не требуется);
- критерий «влияние на конфиденциальность» (не оказывает влияния, нарушение конфиденци
альности);
- критерий «влияние на целостность» (не оказывает влияния, нарушение целостности);
- критерий «влияние на доступность» (не оказывает влияния, нарушение доступности).
П р и м е ч а н и е - Примером описания критериев опасности уязвимости является базовый вектор уязвимо
сти в соответствии с Common Vulnerability Scoring System1.
5.2.18 Элемент «Степень опасности уязвимости» представляет собой текстовую информацию,
которая может принимать одно из четырех значений: критический, высокий, средний и низкий уровень
опасности. Степень опасности определяют в соответствии с отдельной методикой.
П р и м е р - Описание уязвимости в части элемента «Степень опасности уязвимости»: высокий
уровень опасности.
5.2.19 Элемент «Возможные меры по устранению уязвимости» включает в себя предложения и
рекомендации по устранению выявленных уязвимостей или исключению возможности использования
нарушителем выявленных уязвимостей. Предложения и рекомендации должны содержать ссылки на
необходимое ПО и (или) описание конфигураций ПО. для которых угрозы безопасности информации,
использующие данную уязвимость, не являются актуальными.
П р и м е р -Описаниеуязвимости
в
части элемента «Возможные меры поустранениюуязвимости»:
Установите соответствующее обновление:
Microsoft Windows NT Server 4.0 Service Pack 6a;
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6;
Microsoft Windows XP and Microsoft Windows XP Service Pack 1;
Microsoft Windows XP 64-Bit Edition Service Pack 1;
Microsoft Windows XP 64-Bit Edition Version 2003;
Microsoft Windows Server 2003 64-Bit Edition.
5.2.20 Элементы описания уязвимости с прочей информацией представляют собой текстовую ин
формацию. которая позволяет дополнить общую информацию об уязвимости (см. 5.1.5).
П р и м е р - Описание уязвимости в части элемента «Прочая информация
»:
специальных полно
мочий (прав доступа) по отношению к ИС нарушителю не требуется.
1 Common Vulnerability Scoring System (CVSS) - общая система оценки уязвимости опубликована на офици
альном сайте сообщества FIRST по адресу URL: http:
Wwww.first.org/cvss
.
5