Описание угрозы |
Угроза заключается в возможности получения нарушителем сведений о текущей конфигурации веб-служб и наличии в ней уязвимостей путём исследования WSDL-интерфейса веб-сервера.
Данная угроза обусловлена недостаточностью мер по обеспечению конфиденциальности информации, реализованных в WSDL-сервисах, предоставляющих подробные сведения о портах, службах и соединениях, доступных пользователям.
Реализация данной угрозы возможна при наличии у нарушителя сетевого доступа к исследуемому сетевому ресурсу и специальных программных средств сканирования сети |
Источники угрозы
|
-
Внешний нарушитель с низким потенциалом
|
Объект воздействия |
Сетевое программное обеспечение, сетевой узел |
Последствия реализации угрозы |
-
Нарушение конфиденциальности
|