Risque de sécurité nlserver.exe : Méthodes d’OPTIONS HTTP/DELETE activées

Description

Environnement
Adobe Campaign Classic (configuration On-Premise uniquement) Adobe Campaign Classic v7 (configuration On-Premise uniquement)

Problème
Existe-t-il un problème de sécurité lié à nlserver.exe sur le port 8080 ?

Conditions préalables:

Exporter l’emplacement: D:\Adobe\Adobe Campaign v6\bin\nlserver.exe
Port: 8080
Risque signalé pour: HTTP DELETE Méthode activée et HTTP OPTIONS Méthode activée.
Correction: Désactivez le HTTP OPTIONS et Désactiver la méthode HTTP DELETE .

Résolution

Solution
Le HTTP OPTIONS et DELETE peuvent être désactivées.

Pour désactiver ces méthodes, vous pouvez suivre la procédure décrite à la section Comment désactiver la méthode d’OPTIONS HTTP sur le site du blog Information Security Cafe.

Sur cette page