~/Cedric

Mogelijkheid van incompatibiliteit tussen de verschillende middelen Vulnerabilities

Fehlende Verschlüsselungseinrichtung Vulnerabilities

Der Least-Privileg-Grundsatz wird nicht angewendet Vulnerabilities

Wer hat Zugriffsrechte? Sind die Rechte von den Funktionen der Benutzer abhängig?

Das Protokoll erlaubt keine eindeutige Identifizierung des Absenders Vulnerabilities

Fehlende Filterung und Protokollierung an den Kommunikationsrelais zwischen den einzelnen Netzen Vulnerabilities

Unverschlüsselter Informationsaustausch Vulnerabilities

Verwendung einer veralteten Version des Mailboxservers Vulnerabilities

Möglichkeit zur Fern-Systemadministration von jeder beliebigen Arbeitsstation aus Vulnerabilities

Wird Telearbeit praktiziert? Wer hat die Möglichkeit, das System per Fernzugriff zu verwalten? Intern? Extern? Welche Technik wird dafür genutzt? Zugriff immer aktiv? Wird der Austausch verschlüsselt?

Die Relais identifizieren weder die Quellen noch die Ziele (mögliche Auswirkungen: Anfälligkeit des Systems für Spoofing-Angriffe) Vulnerabilities

Anschluss des Systems an externe Netzwerk Vulnerabilities