G 5.67 Unberechtigte Ausführung von Netzmanagement-Funktionen

Durch die unberechtigte Ausführung von Netzmanagement-Funktionen können aktive Netzkomponenten teilweise oder vollständig kontrolliert werden. Die Kontrollmöglichkeiten werden u. a. durch das verwendete Netzmanagement-Protokoll, wie z. B. SNMP bestimmt. Daraus kann ein Verlust der Netzintegrität, der Verfügbarkeit einzelner oder aller Netzbestandteile sowie der Vertraulichkeit bzw. Integrität von Daten resultieren.

Unter Verwendung eines Netzmanagement-Protokolls, wie z. B. SNMP, können dedizierte Ports aktiver Netzkomponenten aktiviert oder insbesondere auch deaktiviert werden. Weiterhin können z. B. die VLAN-Konfiguration, Routing-Tabellen, die Router-Konfiguration sowie die Konfiguration von Filtern manipuliert werden (siehe G 3.28 Ungeeignete Konfiguration der aktiven Netzkomponenten). Daneben kann die Möglichkeit einer Verteilung von Firmware-Updates über das Netz genutzt werden, um unberechtigt Software auf aktiven Netzkomponenten zu installieren, mit deren Unterstützung wiederum vielfältige Angriffe auf Komponenten innerhalb des Netzes durchgeführt oder unterstützt werden können.