УБИ.151: Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL

Описание угрозы Угроза заключается в возможности получения нарушителем сведений о текущей конфигурации веб-служб и наличии в ней уязвимостей путём исследования WSDL-интерфейса веб-сервера.
Данная угроза обусловлена недостаточностью мер по обеспечению конфиденциальности информации, реализованных в WSDL-сервисах, предоставляющих подробные сведения о портах, службах и соединениях, доступных пользователям.
Реализация данной угрозы возможна при наличии у нарушителя сетевого доступа к исследуемому сетевому ресурсу и специальных программных средств сканирования сети
Источники угрозы
  • Внешний нарушитель с низким потенциалом
Объект воздействия Сетевое программное обеспечение, сетевой узел
Последствия реализации угрозы
  • Нарушение конфиденциальности
Последние изменения