|
|
|
L'action Attaque par divulgation de la source concerne la spécification des informations sur les événements relatives aux attaques dirigées contre des serveurs Web qui traitent des pages dynamiques. L'attaque tente d'accéder au code source qui peut inclure des informations sur l'installation, telles que les ID et mots de passe d'utilisateur, pour obtenir l'accès aux bases de données. Cette forme d'attaque peut avoir lieu lors de la publication d'une URL spécifique non correctement traitée par le serveur, ou lorsque le serveur exécute certains composants logiciel pouvant contenir des erreurs ou des bogues.
|
Informations |
Niveau |
|---|---|
|
Source - Informations sur l'utilisateur |
Secondaire |
|
Source - Informations sur l'hôte |
Tertiaire |
|
Source - Informations sur l'objet |
Tertiaire |
|
Source - Informations sur le processus |
Tertiaire |
|
Source - Informations sur le groupe |
Tertiaire |
|
Dest. - Informations sur l'utilisateur |
Tertiaire |
|
Dest. - Informations sur l'hôte |
Principal |
|
Dest. - Informations sur l'objet |
Principal |
|
Dest. - Informations sur le groupe |
Tertiaire |
|
Agent - Informations |
Principal |
|
Agent - Informations sur l'hôte |
Principal |
|
Source d'événement - Informations sur l'hôte |
Principal |
|
Source d'événement - Informations |
Tertiaire |
|
Evénement - Informations |
Principal |
|
Résultat - Informations |
Principal |
|
Résultat |
event_result |
event_severity |
|---|---|---|
|
Terminé |
S |
6 |
|
Echec |
F |
5 |
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |