| Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL |
Угроза заключается в возможности получения нарушителем сведений о текущей конфигурации веб-служб и наличии в ней уязвимостей путём исследования WSDL-интерфейса веб-сервера.
Данная угроза обусловлена недостаточностью мер по обеспечению конфиденциальности информации, реализованных в WSDL-сервисах, предоставляющих подробные сведения о портах, службах и соединениях, доступных пользователям.
Реализация данной угрозы возможна при наличии у нарушителя сетевого доступа к исследуемому сетевому ресурсу и специальных программных средств сканирования сети |
151 |
Внешний нарушитель с низким потенциалом
|
Сетевой узел
Сетевое программное обеспечение
|
✔
|
✘
|
✘
|
ИАФ.4
УПД.2
УПД.3
УПД.4
УПД.5
УПД.13
ОПС.3
АНЗ.4
ЗТС.3
ЗИС.23
|