Sicherheitsrisiko nlserver.exe: HTTP-DELETE/HTTP-OPTIONS aktivierten Methoden

Beschreibung description

Umgebung
Adobe Campaign Classic (nur On-Premise-Setup)
Adobe Campaign Classic v7 (nur lokale Einrichtung)

Problem
Gibt es ein Sicherheitsproblem im Zusammenhang mit nlserver.exe, die auf Port 8080 ausgeführt werden?

Voraussetzungen:

exe-Speicherort: D:\Adobe\Adobe Campaign v6\bin\nlserver.exe
Port: 8080
Risiko gemeldet für: HTTP DELETE Methode aktiviert und HTTP OPTIONS Methode aktiviert.
Behebung: Deaktivieren Sie die HTTP OPTIONS und deaktivieren Sie die HTTP DELETE.

Auflösung resolution

Lösung
Die HTTP OPTIONS- und DELETE können deaktiviert werden.

Um diese Methoden zu deaktivieren, können Sie die Schritte, die unter Deaktivieren der HTTP-OPTIONS-Methode auf der Website des Information Security Cafe-Blogs beschrieben sind, ausführen.